Стаття 13. Права та обов’язки надавачів електронних довірчих послуг

1. Надавачі електронних довірчих послуг мають право:

надавати електронні довірчі послуги з дотриманням вимог законодавства у сфері електронних довірчих послуг;

отримувати документи та/або електронні дані, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа;

проводити під час формування та видачі кваліфікованих сертифікатів відкритих ключів перевірку інформації про осіб, яким видаються такі сертифікати, з використанням відомостей інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей, що містяться в Єдиному державному демографічному реєстрі, та відомостей щодо викрадених (втрачених) документів за зверненнями громадян), Державного реєстру фізичних осіб - платників податків, Державного реєстру актів цивільного стану громадян, єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей щодо викрадених (втрачених) документів - за зверненнями громадян), Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також інформації з інших публічних електронних реєстрів відповідно до Закону України "Про публічні електронні реєстри", отриманих у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації в порядку, визначеному Кабінетом Міністрів України;

отримувати консультації від центрального засвідчувального органу, контролюючого органу або засвідчувального центру з питань, пов’язаних з наданням електронних довірчих послуг;

звертатися до органів з оцінки відповідності для отримання документів про відповідність;

звертатися до центрального засвідчувального органу або засвідчувального центру із заявами про формування кваліфікованих сертифікатів відкритих ключів, їх скасування, блокування або поновлення.

2. Кваліфіковані надавачі електронних довірчих послуг, крім прав, визначених частиною першою цієї статті, також мають право самостійно обирати в рамках кожної послуги, які саме стандарти вони будуть застосовувати для надання кваліфікованих електронних довірчих послуг, з переліку стандартів, визначеного Кабінетом Міністрів України.

3. Якщо надання певної електронної довірчої послуги належить до встановлених законодавством обов’язків надавача електронних довірчих послуг, він не має права відмовити у наданні такої послуги з підстав, не передбачених законом.

4. Надавачі електронних довірчих послуг зобов’язані забезпечувати:

захист персональних даних користувачів електронних довірчих послуг відповідно до вимог Закону України "Про захист персональних даних";

функціонування інформаційно-комунікаційної системи та програмно-технічного комплексу, що використовуються для надання електронних довірчих послуг, та захист інформації, яка обробляється в них, відповідно до вимог законодавства у сфері електронних довірчих послуг;

створення та функціонування свого веб-сайту;

впровадження, підтримання в актуальному стані та публікацію на своєму веб-сайті відомостей з реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;

можливість цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через комунікаційні мережі загального користування;

цілодобовий прийом та перевірку заяв в електронній формі підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів; прийом та перевірку заяв у паперовій формі підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів протягом одного робочого дня після надходження заяви та згідно з режимом роботи надавача електронних довірчих послуг;

скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог цього Закону;

встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки;

внесення даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа;

вжиття організаційних і технічних заходів з управління ризиками, пов’язаними з безпекою електронних довірчих послуг;

інформування контролюючого органу та, в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг, без необґрунтованої затримки, не пізніше ніж протягом 24 годин з моменту, коли їм стало відомо про таке порушення, у порядку, встановленому Кабінетом Міністрів України;

інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, без необґрунтованої затримки, але не пізніше двох годин з моменту, коли їм стало відомо про таке порушення, у порядку, встановленому Кабінетом Міністрів України;

унеможливлення використання особистого ключа підписувача або створювача електронної печатки, якщо стало відомо про компрометацію такого особистого ключа та якщо особистий ключ підписувача або створювача електронної печатки зберігається у такого надавача електронних довірчих послуг у межах надання послуги створення, перевірки та підтвердження електронного підпису чи електронної печатки;

постійне зберігання всіх виданих сертифікатів відкритих ключів;

постійне зберігання всіх виданих сертифікатів відкритих ключів;

постійне зберігання документів та електронних даних, отриманих у зв’язку з наданням електронних довірчих послуг. Перелік зазначених документів встановлюється Кабінетом Міністрів України.

5. Кваліфіковані надавачі електронних довірчих послуг, крім обов’язків, визначених частиною четвертою цією статті, зобов’язані також забезпечувати:

внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для забезпечення відшкодування шкоди, яка може бути завдана користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, або страхування відповідальності для забезпечення відшкодування такої шкоди у розмірі, визначеному частиною п’ятою статті 16 цього Закону;

відновлення розміру внеску на поточному рахунку із спеціальним режимом використання у банку (на рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або на рахунку у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України, або розміру страхової суми, що встановлені частиною п’ятою статті 16 цього Закону, протягом трьох місяців у разі зміни розміру мінімальної заробітної плати або в разі відшкодування збитків, завданих користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання своїх зобов’язань;

використання під час надання кваліфікованих електронних довірчих послуг виключно кваліфікованих сертифікатів відкритих ключів, сформованих центральним засвідчувальним органом чи засвідчувальним центром;

наймання працівників та, за потреби, виконання робіт субпідрядними організаціями, які володіють необхідними для надання електронних довірчих послуг знаннями, досвідом і кваліфікацією, та застосування адміністративних і управлінських процедур, які відповідають національним або міжнародним стандартам;

чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням електронної довірчої послуги, про умови використання такої послуги, у тому числі про будь-які обмеження її використання, перед укладенням договору про надання електронних довірчих послуг;

інформування контролюючого органу та центрального засвідчувального органу або засвідчувального центру про намір припинити свою діяльність та про зміни у наданні кваліфікованих електронних довірчих послуг протягом 48 годин з моменту настання таких змін;

передачу центральному засвідчувальному органу, засвідчувальному центру або іншому кваліфікованому надавачу електронних довірчих послуг документованої інформації в разі припинення діяльності з надання кваліфікованих електронних довірчих послуг;

приєднання до програмного інтерфейсу інформаційно-комунікаційної системи центрального засвідчувального органу з метою забезпечення інтероперабельності, дослідження поточного стану, перспектив розвитку сфери електронних довірчих послуг та виконання інших повноважень, визначених статтями 7 та 7 - 1 цього Закону, у разі набуття таким надавачем електронних довірчих послуг статусу кваліфікованого на підставі рішення центрального засвідчувального органу.

6. Вимоги до надавачів електронних довірчих послуг (у тому числі вимоги з безпеки та захисту інформації та вимоги до працівників надавача електронних довірчих послуг) та їхніх відокремлених пунктів реєстрації, порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Вимоги до надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації (у тому числі вимоги з безпеки та захисту інформації та вимоги до працівників надавача електронних довірчих послуг), які надають кваліфіковані електронні довірчі послуги у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг встановлюються Національним банком України.

Надавачі електронних довірчих послуг, які надають електронні довірчі послуги у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, а також при наданні платіжних послуг, зобов’язані виконувати вимоги, встановлені Кабінетом Міністрів України та Національним банком України.

7. Перелік змін у наданні кваліфікованих електронних довірчих послуг, про які кваліфіковані надавачі зобов’язані поінформувати контролюючий орган та центральний засвідчувальний орган або засвідчувальний центр, встановлюються Кабінетом Міністрів України.

{Стаття 13 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020 ; в редакції Закону № 2801-IX від 01.12.2022 }