20.06.2018

Основні вимоги безпеки для отримання та використання відомостей Державного реєстру виборців під час створення та ведення реєстрів територіальних громад

Після того, як орган реєстрації територіальної громади отримав диск з відомостями Реєстру, що він має з ним робити? Які мають бути вимоги безпеки для отримання та використання цих відомостей?       

Орган реєстрації з моменту передачі йому відповідних відомостей Реєстру зобов’язаний забезпечувати їх захист відповідно до вимог законодавства України про захист персональних даних.

Таким чином, Орган реєстрації має забезпечити виконання вимог Законів України "Про захист персональних даних", "Про доступ до публічної інформації" (в частині щодо конфіденційної інформації) та "Про захист інформації в інформаційно-телекомунікаційних системах".

Оскільки Орган реєстрації отримує відомості про громадян в електронному вигляді, то передбачається організація їх автоматизованої обробки, тобто створення автоматизованої системи (АС-1 або АС-2 по класифікації КСЗІ). Перед тим як завантажувати до цієї системи персональні дані -  конфіденційну інформацію має бути в обов’язковому порядку створена комплексна система захисту інформації та пройдена її державна експертиза.

До виконання зазначених вимог використання органом реєстрації отриманих відомостей в електронному вигляді можливе тільки з порушенням чинного законодавства, за що встановлено кримінальну відповідальність (КК Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється: карається штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк).

 

Відділ ведення Державного реєстру виборців