ЗАКОН РЕСПУБЛИКИ МОЛДОВА
об информатике
Ыг.1069-Х1У от 22.06.2000
Мониторул Офичиал ал Р.Молдова N 73-74/547 от 05.07.2001
* * *
Парламент принимает настоящий органический закон.
Глава I
ОБЩИЕ
ПОЛОЖЕНИЯ
Ст.1. - Настоящий закон устанавливает основные правила и
условия деятельности в области информатики в Республике Молдова,
права и обязанности государства, юридических и физических лиц,
осуществляемые в процессе создания, управления, использования и
ведения информатических систем, определяет принципы и средства
обеспечения свободы и защиты данных в информатических системах,
право доступа к информатическим услугам.
Ст.2. - В настоящем законе используются следующие понятия:
несанкционированный доступ - доступ к информации,
осуществленный с нарушением рабочего режима;
банк данных - совокупность баз данных и программных
продуктов, управляющих ими;
база данных - множество данных, организованных согласно
определенной концептуальной структуре, которая описывает
характеристики этих данных с учетом отношений между их
элементами, и предназначенных для применения в одной или
нескольких областях;
данные - факты, понятия, феномены, события, свойства,
признаки, инструкции и т.д., представленные в условной форме,
позволяющей производить их передачу или взаимообмен, а также
осуществлять их обработку ручным способом либо автоматическими
средствами;
публичные данные - данные, к которым публичный доступ не
органичен;
персональные данные - данные, позволяющие в любой форме,
прямо или косвенно, идентифицировать физическое лицо, к которому
они относятся;
именные данные - данные, которые только в совокупности могут
привести к идентификации физического лица;
электронный документ - информатический продукт, которым
удостоверяется или предполагается факт, подтверждается право,
признаются обязанности, идентифицируется юридическое или
физическое лицо и т.д.;
оборудование (hardware) - технические средства,
предназначенные для компьютерных систем;
информатика - область деятельности, включающая обработку и
передачу данных с помощью автоматизированных вычислительных
систем и средств связи;
информатизация - организованная совокупность мероприятий,
направленных на создание, внедрение, ведение и совершенствование
автоматизированных вычислительных систем, и передачи данных в
процессе сбора, хранения, обработки и распространения информации;
поток данных - обмен данными между константами или файлами,
осуществляемый в процессе исполнения инструкций, процедур,
модулей программ или программ;
оператор в области информатики - юридическое лицо, которое
оказывает широкий спектр информатических услуг на уровне
международных требований при условии соблюдения высокого качества
и безопасности данных;
информатический продукт - множество данных и программ,
полученных в результате работы определенных программ или пакетов
программ;
программный продукт (software) - множество программ или
подпрограмм, процедур, правил и ассоциативных документов системы
обработки информации;
программа (компьютерная программа) - последовательность
описаний и инструкций языка программирования, работающая в
операционной системе компьютера и предназначенная для выполнения
определенных функций или решения задач;
защита данных - совокупность организационно-технических
мероприятий и нормативных актов, используемых для исключения
нанесения вреда интересам владельцев данных, информатическим
системам, а также пользователям информацией;
информационный ресурс - любой элемент информационной системы,
необходимый для выполнения требуемых операций;
информатическая сеть (компьютерная сеть) - комплекс программно-
технических средств для обработки взаимосвязанных данных и их
передачи по каналам связи;
публичная сеть передачи данных - информатическая сеть,
действующая в публичной сфере;
безопасность данных - атрибут данных, характеризующий их
защищенность перед событиями, которые могли бы нарушить их
целостность;
информатические услуги - предлагаемые на рынке услуги по
использованию программных продуктов, оборудования и
информатических систем;
публичные информатические услуги - информатические услуги,
оказываемые через публичную сеть передачи данных;
информатическая система - совокупность программ и
оборудования, обеспечивающих автоматическую обработку данных;
информационная система - совокупность системы обработки
информации и таких ассоциированных организационных ресурсов, как
человеческие и технические, которые поставляют и распространяют
информацию;
информационные технологии - технологии, используемые в
информатике, в комплексе с той частью коммуникаций, которая
связана с передачей данных в информатических сетях;
передача данных - оборот данных и программ между двумя или
несколькими пользователями.
Ст.З. - (1) Доступ юридических и физических лиц к публичным
информатическим услугам, к информации, содержащейся в
информатических системах, обеспечивается соответствующими
положениями Конституции, настоящим законом и иными
законодательными актами.
(2) Информатические системы и сети, а также информационные
ресурсы могут принадлежать юридическим и физическим лицам по праву
частной или публичной собственности.
Ст.4. - (1) Защита данных в рамках информатических систем и
сетей обеспечивается соответствующими положениями Конституции,
настоящим законом и иными нормативными актами.
(2) Лица, действующие в рамках информатических систем и
сетей, обязаны обеспечивать защиту данных.
(3) Несанкционированные доступ и подключение к информатическим
системам и сетям запрещаются.
(4) Использование информатических средств на условиях,
исключающих дискриминацию, гарантируется на всей территории
страны.
Ст.5. - (1) Полномочия по проведению в жизнь политики
Oравительства и разработке стратегии развития в области
информатики предоставлены Министерству транспорта и связи.
(2) Полномочиями по регулированию деятельности в сфере
информатики и реализации стратегии развития в этой сфере наделено
Национальное агентство по регламентированию в области
электросвязи и информатики.
Ст.6. - (!) Отношения в области информатики, не
рассматриваемые в настоящем законе, регулируются иными
нормативными актами.
(2) Для Республики Молдова международные отношения в области
информатики регулируются подписанными ею конвенциями и
международными соглашениями. Если конвенции и международные
соглашения включают
положения, отличные от предусмотренных законодательством
Республики Молдова об информатике, применяются положения
конвенций и международных соглашений.
Глава II ПУБЛИЧНОЕ
УПРАВЛЕНИЕ В ОБЛАСТИ ИНФОРМАТИКИ
Ст.7. - Государство поддерживает информатизацию общества как
важную стратегическую цель в соответствии с Конституцией,
настоящим законом, иными законодательными актами, а также
общепринятыми принципами, в том числе посредством подписания
международных документов.
Ст.8. - (1) Центральное публичное управление в области
информатики осуществляется Министерством транспорта и связи,
которое представляет Правительство в международных организациях,
координирует международную деятельность в сфере информатики,
осуществляемую юридическими и физическими лицами Республики
Молдова.
(2) Министерство транспорта и связи выполняет следующие
функции:
а) разрабатывает стратегию развития в области информатики,
организует ее обсуждение и представляет Правительству для
утверждения;
Ь) изучает мировые тенденции развития в области информатики и
приводит в соответствие с ними национальную стратегию развития в
указанной области;
с) координирует деятельность по реализации стратегии развития
и ежегодно представляет Правительству отчет о стадиях реализации
стратегии;
и) обеспечивает последовательное развитие информационных
систем сферы публичного управления в соответствии со стратегией
развития в области информатики;
е) координирует создание информатических систем через
национальные проекты, включенные в стратегию развития;
И) проводит политику, направленную на расширение частного
сектора в области информационных технологий как фактора,
стимулирующего развитие конкуренции в сфере информатики;
д) инициирует и координирует разработку соответствующих
международным национальных стандартов в области информационных
технологий, создает условия для их внедрения в информационные
системы сферы публичного управления;
п) дает заключения на эскизные проекты и соответствующие им
технические задания, на проекты приобретения продуктов и услуг в
области информационных технологий для сферы публичного управления
на предмет их соответствия стратегии развития; в случае
необходимости назначает своих представителей в комиссии по
проведению тендеров;
1) координирует создание публичных сетей передачи данных с
a.!+n$%-(%, норм, рекомендуемых Европейским союзом;
;]) предоставляет и управляет адресным пространством в
глобальных информатических сетях, действующих на территории
Республики Молдова;
1с) согласовывает реализацию финансируемых бюджетными и
внебюджетными фондами или фондами международных программ
национальных программ фундаментальных и прикладных научных
исследований и технологического развития в области информационных
технологий с реализацией стратегии информатизации общества;
1) осуществляет и поддерживает международное сотрудничество в
области информационных технологий, принимая участие в реализации
региональных, европейских и всемирных проектов;
т) сотрудничает с органами центрального публичного управления
в области образования в целях приведения программ по информатике,
используемых в системах доуниверситетского и университетского
образования, в соответствие с требованиями информатизации
общества, а также обеспечивает приведение программ непрерывного
обучения специалистов и пользователей информацией в соответствие
с указанными требованиями;
п) координирует создание отраслевых информатических систем
национального значения;
о) разрабатывает и дает заключения на проекты нормативных
актов, касающихся информатики;
р) осуществляет контроль за применением технических правил и
норм в области информационных технологий;
г) осуществляет сертификацию качества информатических
продуктов и услуг для публичной сферы, обеспечивая их инспекцию и
контроль.
Ст.9. - (1) Образованное в соответствии с Законом о внесении
изменений и дополнений в Закон об электросвязи (Ы 842-Х1У от 25
февраля 2000 года) Национальное агентство по регламентированию в
области электросвязи и информатики (далее - Агентство) является
органом публичного управления, имеющим статус юридического лица,
не зависящим от операторов и производителей в области информатики.
(2) Функции, права и обязанности Агентства, принципы
управления, бюджет Агентства, его отношения с другими органами
публичного управления определены законом, указанным в части (1).
Ст.10. - (1) Разработка, проектирование, эксплуатация и
техническое обслуживание информатических сетей, оказание
публичных информатических услуг осуществляются юридическими
лицами Республики Молдова обладателями соответствующих лицензий,
выданных Агентством. Согласно договорам, заключаемым с клиентами,
обладатель такой лицензии обязан обеспечивать:
а) беспрепятственный доступ к публичным информатическим
услугам пользователей, находящихся в зоне его деятельности;
Ь) качественность предоставляемых услуг;
с) подключение к другим публичным информатическим сетям на
условиях, предусмотренных лицензией.
(2) Разработка, производство программных продуктов и
соответствующего оборудования, предназначенных для экспорта,
осуществляются юридическими лицами Республики Молдова на
основании лицензий, выданных Агентством.
Ст.11. - (1) Программные продукты и оборудование для публичных
информатических сетей импортируются, поставляются и реализуются
на основании сертификата соответствия, выданного уполномоченным
на то органом сертификации продукции в области электросвязи и
информатики.
(2) Использование для оказания публичных информатических
услуг несертифицированных программных продуктов запрещается.
(3) Использование в области информатики несертифицированного
и немаркированного оборудования, а также подключение такого
оборудования к публичным информатическим сетям запрещаются.
Ст.12. - (1) Финансирование реализации стратегии развития в
области информатики осуществляется внебюджетным фондом по
информатизации, созданным в соответствии с пунктом о) части (1)
статьи 9 Закона о внесении изменений и дополнений в Закон об
электросвязи (Ы 842-Х1У от 25 февраля 2000 года).
(2) Из средств фонда финансируются работы, связанные с
развитием и обслуживанием инфраструктуры информатизации, а также
обеспечение доступа публичных учреждений к глобальным
информатическим сетям.
(3) Внебюджетным фондом по информатизации управляет
Агентство.
(4) Агентство привлекает во внебюджетный фонд по
информатизации средства, получаемые в результате международного
сотрудничества, а также средства отечественных фондов, в том
числе частных.
Глава III ДОСТУП К ИНФОРМАЦИИ И
ИНФОРМАТИЧЕСКИМ УСЛУГАМ
Ст.13. - (1) На территории Республики Молдова передача данных
осуществляется без каких-либо ограничений для ее участников.
(2) Транспограничный поток данных, автоматически обработанных
или собранных для такой обработки, разрешается в части, в которой
он не
ущемляет личных прав и свобод граждан, не препятствует исполнению
ими
своих обязанностей, не нарушает секретности и конфиденциальности
информации, что необходимо для защиты правового порядка в
государстве и
обществе. . . / . . . "
Ст.14. - (1) Лица, производящие и поставляющие
информатические продукты, оказывающие информатические услуги,
обязаны:
а) обеспечивать и гарантировать пользователям
информатическими продуктами и услугами соблюдение прав человека;
Ь) предусматривать при производстве информатических продуктов
и услуг методы защиты прав пользователя, а также индивидуальных
свобод;
с) возмещать полностью или частично, в зависимости от
обстоятельств, ущерб, нанесенный невыполнением требований,
предусмотренных пунктами а) и Ь) .
(2) Невыполнение владельцами данных и информатических сетей
требований, установленных пунктами а) и Ь) части (1), влечет за
собой ответственность, предусмотренную законодательством.
Ст.15. - (1) .Считаются информацией особой категории и не
могут быть предметом хранения и обработки в базах данных
персональные данные о расовой или этнической принадлежности
человека, о его политических взглядах, религиозных и других
убеждениях, данные о здоровье, сексуальной жизни, а также данные
о судимости. Такие данные могут обрабатываться и храниться только
специально учрежденными органами, которые имеют соответствующее
разрешение, гарантируют защиту и неразглашение информации и
обязаны принимать для этого необходимые меры.
(2) Не подлежат хранению и обработке в базах данных данные
секретного или конфиденциального характера, принадлежащие другим
"+ $%+lf ,, установившим их характер. Исключение составляют
разрешенные или обязательные к хранению согласно законодательству
данные.
(3) Данные, представляющие публичный интерес, за исключением
предусмотренных частями (1) и (2), могут храниться и
обрабатываться без ограничений и моральных или материальных
обязательств со стороны их владельцев в рамках деятельности
последних.
Ст.16. - (1) Владеть данными и программами, оборудованием,
производить обработку программ и данных с получением
информатических продуктов для собственного пользования имеет
право любое лицо, если это не противоречит требованиям настоящего
закона.
(2) В части, в которой деятельность, предусмотренная частью
(1), превышает пределы допустимого при осуществлении .доступа к
базам данных других владельцев, она подлежит обязательному
приведению в соответствие с требованиями, регламентирующими поток
данных.
Ст.17. - Передача персональных данных пользователям из других
стран недопустима, если она не обеспечивает уровня защиты данных,
отвечающего требованиям законодательства и принятым нормам.
Ст.18. - Данные, находящиеся в процессе передачи любыми
техническими средствами и/или материальными носителями,
пользуются, с юридической точки зрения, защитой, аналогичной
защите, обеспечиваемой согласно законодательству о тайне
переписки и телефонных переговоров.
Ст.19. - (1) Для обработки данных необходимо предварительно
или не позднее момента их сбора определить цели обработки.
(2) Любая обработка данных и дальнейшее их использование
должны осуществляться исключительно в рамках поставленных и
совместимых с ними целей.
(3) Под действие частей (1) и (2) не подпадают статистические
и прогнозирующие данные общего и местного назначения, их
обработка, а также данные, законно признанные как публичные.
Ст.20. - (1) Юридические и физические лица вправе получать
от
'владельцев баз данных, непосредственно или опосредованно,
подтверждение наличия или отсутствия данных, относящихся к
соответствующему лицу.
(2) Право, предусмотренное частью (1), не распространяется на
законные виды деятельности в области информатики секретного или
конфиденциального характера, а также на данные, являющиеся
результатом такой деятельности.
Ст.21. - (1) Физические лица вправе получать относящуюся к
ним информацию личного характера, содержащуюся в базах данных.
Владелец данных обязан дать ответ на поступившую просьбу в
предусмотренный законодательством срок в уважительной форме, без
материальных претензий.
(2) Лица, права которых ущемлены записью относящихся к ним
персональных данных в какой-либо базе данных, могут обжаловать
действия лица, выполнившего запись. Если жалоба обоснована,
владелец данных обязан их стереть, изменить, дополнить или
исправить.
(3) Физические лица имеют право на получение информации о
причинах, по которым их ходатайства, поданные в соответствии с
частями (1) и (2), были отклонены, а также обжаловать причины
отклонения.
Ст.22. - Юридические и физические лица имеют право доступа к
публичным данным, а также к методике определения показателей,
применяемых при накоплении и обработке публичной информации, к
используемым классификаторам и перечням.
Ст.23. - (1) Находящиеся под защитой государства данные,
доступ к которым ограничен, способ доступа, а также методы
использования, накопления, защиты таких данных, перечень лиц,
имеющих к ним доступ, регламентируются законодательством о
государственной тайне.
(2) Не может ограничиваться доступ к данным:
а) устанавливающим правовой статус юридических лиц, права,
свободы и обязанности физических лиц, порядок реализации этих
прав и свобод;
Ь) содержащим информацию о чрезвычайных экологических,
метеорологических, санитарно-эпидемиологических ситуациях, другую
информацию, получение которой необходимо для обеспечения
деятельности производственных объектов и безопасности граждан;
с) представляющим собой источник накопленных в
информатических системах знаний из сфер образования,
здравоохранения, науки, культуры и юриспруденции.
Глава IV ЗАЩИТА И
БЕЗОПАСНОСТЬ ДАННЫХ
Ст.24. - Органы публичного управления, накопившие информацию,
обязаны предоставлять ее другим органам публичного управления по
их требованию в соответствии с законодательством.
Ст.25. - Базы данных формируются таким образом, чтобы
данные отвечали критериям качества и безопасности,
независимо от того, предназначены эти данные для хранения и
внутреннего пользования или для получения информатических
продуктов, передаваемых третьим лицам, в том числе
неинформатическим путем.
Ст.26 - (1) Во исполнение статьи 25 для всех баз данных в
публичной сфере назначаются лица, ответственные за обработку
данных.
(2) Владельцы данных, не принадлежащие к публичной сфере,
однако накапливающие, обрабатывающие, распространяющие или
использующие данные, которые могут входить в категорию
персональных или именных, должны назначать лиц, ответственных за
обработку данных.
Ст.21. - Владельцы баз данных адекватными средствами защищают
собранные данные, оборудование и программные продукты,
применяемые для управления ими, обеспечивая безопасность данных в
отношении риска потерь, разрушения, а также несанкционированного
использования и
разглашения.
Ст.28. - (1) Лица, осуществляющие деятельность в рамках
информатических систем и сетей, обязаны обеспечивать защиту и
конфиденциальность данных. Исключение составляют данные,
определенные как публичные.
(2) В целях обеспечения защиты данных и предотвращения
правонарушений в области информатики запрещаются:
а) разработка и введение в информатические сети программных
продуктов, могущих изменить, повредить, уничтожить данные,
программные продукты, оборудование;
Ь) несанкционированное проникновение в публичные и частные
(-d.`, b(g%a*(% системы и сети с целью получения, запоминания,
обработки, распространения данных и программ либо с целью
изменения, повреждения, уничтожения данных, программ и
оборудования;
с) хищение данных, вмешательство в программы, фальсификация
сообщений, передача ошибочных данных с целью нарушения потока
данных или создания атмосферы недоверия между участниками
информатического оборота;
и) умышленное несанкционированное проникновение в публичные и
частные информатические системы и сети, даже если оно не
сопровождается прослушиванием, регистрацией данных, использованием
их в собственных интересах или в интересах других лиц, а также для
извлечения иной пользы.
(3) Для обеспечения национальной безопасности органам,
уполномоченным законом, предоставлено право доступа к
информационным ресурсам публичных и частных информатических
систем. В ходе уголовных процессов указанные органы могут на
основе мандата, выданного прокурором, контролировать
(прослушивать) информатические сети, используя техническую
аппаратуру собственников информатических систем.
Глава V ПРАВО СОБСТВЕННОСТИ НА
ИНФОРМАТИЧЕСКИЕ ПРОДУКТЫ
Ст.29. - (1) Объектами права собственности в области
информатики мо^ут быть:
а) информационные ресурсы и данные - банки данных, базы
данных, текстовые, графические и аудиовизуальные файлы, а также
их самостоятельные части;
Ь) информатические системы.
(2) Субъектами права собственности в области информатики
могут быть государство - через органы публичного управления, а
также юридические и физические лица.
(3) Объекты права собственности в области информатики,
создание которых финансировалось из государственного бюджета,
являются публичным имуществом. На основании договора,
заключенного с уполномоченным Правительством органом, такое
имущество может быть передано в пользование.
(4) Собственник информатических продуктов вправе
уполномочивать лиц, которые будут владеть, пользоваться и/или
распоряжаться этими продуктами по праву, осуществлять любые
законные операции с ними и в отношении их.
Ст. 30. - (1) Право собственности на информатический продукт
получают:
а) разработчик - при создании информатического продукта
собственными силами и за свой счет;
Ь) лицо, которое сделало заявку на создание информатического
продукта и финансировало все связанные с этим работы, - на
основании договора, заключенного с разработчиком продукта;
с) юридические и физические лица, намеренные использовать
программу или базу данных, - на основании договора, заключенного
с собственником информатического продукта;
с!) наследники и другие правопреемники собственника -
согласно законодательству.
(2) Право собственности на новые данные, полученные в
процессе обработки в рамках информатической системы,
оговаривается в договоре,
'заключенном собственником информационных ресурсов и данных и
собственником информатической системы. Если это условие в
договоре отсутствует, право собственности на новые данные
принадлежит собственнику информатической системы.
(3) Право собственности на информатические продукты
.e` -o%bao законодательством о собственности.
Глава VI
ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Ст.31. - (1) Составление, хранение, обработка, поиск,
распространение данных осуществляются средствами, используемыми в
информационных технологиях под названием электронных документов,
которые дополняются взятыми сторонами обязательствами, а также
установленными законодательством средствами, подтверждающими эти
обязательства.
(2) Признается материальным доказательством или электронным
документом любое воспроизведение автоматическими средствами
цифровых данных, текстов, графиков, изображений, записей звуков и
голосов, если их заполнение произведено с использованием
технических средств, которые исключают несанкционированный доступ
и позволяют хранить документы в определенных условиях.
Ст.32. - Электронные документы должны быть представлены в
форме, позволяющей производить их автоматическое чтение и
обработку заинтересованными лицами. Для юридического признания
электронные документы должны отвечать требованиям структурного
порядка, установленным законодательством.
Ст.33. - В электронных документах обязательно наличие
электронной подписи, которая представляет собой информационный
код, позволяющий идентифицировать эмитента, и подтверждает
достоверность содержания, целостность накопленных и переданных
данных, а также даты разработки документа. При составлении
электронной подписи допускается применение криптографических
методов.
Ст.34. - Электронный документ, содержащий электронную
подпись, эквивалентен документу с подписью, сделанной от руки, в
отношении как основных эффектов, так и процессуальных. Если между
данными рукописного и электронного документов есть расхождения,
достоверными считаются данные рукописного текста.
Ст.35. - Получение, накопление, хранение, обработка, поиск и
распространение электронных документов должны осуществляться с
учетом необходимости соблюдения правил хранения, которые должны
обеспечивать:
а) соответствие информации той, которая содержится в
оригинале;
Ь) защиту данных от разрушения, от несанкционированной
замены;
с) публичный или частный характер данных, в том числе их
секретность или конфиденциальность, в той мере, в какой они
относятся к таким категориям данных.
Ст.36. - Стороны, участвующие в качестве операторов в области
информатики в осуществлении оборота информации, лица,
ответственные за данные и их обработку, а также пользователи
информацией обязаны сотрудничать, согласовывать свои действия,
учитывать поступающую информацию при проведении мероприятий,
направленных на установление ответственных отношений в сфере
функционирования информатизированных структур и сопутствующих им
баз данных, при хранении и использовании данных, электронных
документов, при формировании информатических сетей и пользовании
ими, применении офисных средств, а также при обеспечении
безопасности данных посредством физической, технической и
моральной защиты.
Глава VII
ОТВЕТСТВЕННОСТЬ
Ст.37. - Юридические и физические лица, нарушившие положения
настоящего закона, несут административную, материальную или
уголовную ответственность, предусмотренную законодательством. _,
Глава VIII
ПЕРЕХОДНЫЕ
ПОЛОЖЕНИЯ
Ст.38. - Правительству в трехмесячный срок привести свои
нормативные акты в соответствие с настоящим законом.
ПРЕДСЕДАТЕЛЬ
ПАРЛАМЕНТА Еуджения ОСТАПЧУК
Кишинэу, 22 июня 2000 г.
N 1069-Х1У.
|