УКАЗ ПРЕЗИДЕНТА УКРАЇНИ
Про рішення Ради національної безпеки і оборони України від 29 січня 2024 року "Про затвердження Положення про Державний реєстр санкцій"Відповідно до статті 107 Конституції України постановляю:
1. Увести в дію рішення Ради національної безпеки і оборони України від 29 січня 2024 року "Про затвердження Положення про Державний реєстр санкцій" (додається).
2. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України.
3. Цей Указ набирає чинності з дня його опублікування.
Президент України В.ЗЕЛЕНСЬКИЙ
Введено в дію
Указом Президента України
від 29 січня 2024 року № 36/2024
РІШЕННЯ
Ради національної безпеки і оборони України
від 29 січня 2024 року
Про затвердження Положення про Державний реєстр санкцій
Відповідно до пункту 11 частини першої статті 4 Закону України "Про Раду національної безпеки і оборони України", Закону України від 13 липня 2023 року № 3223-IX "Про внесення змін до деяких законодавчих актів України щодо застосування санкцій" Рада національної безпеки і оборони України вирішила:
1. Затвердити Положення про Державний реєстр санкцій (додається).
2. Установити, що до визначення у встановленому Законом України "Про санкції" порядку адміністратора Державного реєстру санкцій повноваження адміністратора Державного реєстру санкцій здійснює держатель Державного реєстру санкцій.
Секретар Ради національної безпеки і оборони України О.ДАНІЛОВ
ЗАТВЕРДЖЕНО
рішенням Ради національної
безпеки і оборони України
від 29 січня 2024 року
"Про затвердження Положення
про Державний реєстр санкцій",
введеним в дію
Указом Президента України
від 29 січня 2024 року № 36/2024
ПОЛОЖЕННЯ
про Державний реєстр санкцій
І. Загальні положення
1. Це Положення визначає порядок ведення та доступу до єдиного Державного реєстру санкцій (далі – Реєстр), а також надання відомостей з нього.
2. У цьому Положенні терміни вживаються у значеннях, наведених у законах України "Про санкції", "Про інформацію", "Про публічні електронні реєстри", "Про захист персональних даних", "Про електронну ідентифікацію та електронні довірчі послуги", "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах", "Про основні засади забезпечення кібербезпеки України", "Про Національну програму інформатизації", інших законах і прийнятих відповідно до них нормативно-правових актах.
3. Реєстр – це інформаційно-комунікаційна система, що забезпечує збирання, накопичення, захист, облік, відображення, оброблення та надання інформації про всіх суб'єктів, щодо яких застосовано санкції.
У Реєстрі можуть використовуватися засоби інших інформаційно-комунікаційних систем.
Дані Реєстру є відкритими і загальнодоступними, крім випадків, передбачених законом.
4. Реєстр створюється і ведеться відповідно до вимог Закону України "Про санкції" (далі – Закон) з метою надання безоплатного публічного доступу до актуальної та достовірної інформації про всіх суб'єктів, щодо яких застосовано санкції.
Ведення і доступ до Реєстру здійснюються з урахуванням особливостей, установлених Законом та Законом України "Про публічні електронні реєстри".
5. Функціональні можливості (програмне забезпечення) Реєстру з дотриманням вимог законодавства та цього Положення забезпечують:
1) реєстрацію та відображення детальних відомостей про осіб, щодо яких застосовано санкції;
2) створення електронних форм (унесення інформації до електронних форм, прикріплення (завантаження) документів), збирання, зберігання, оброблення, пошук, облік інформації про осіб, щодо яких застосовано санкції;
3) автоматизацію процесів логічного контролю повноти та об'єктивності інформації, що вноситься до Реєстру;
4) можливість пошуку в Реєстрі осіб, щодо яких застосовано санкції, за видом реєстрових даних;
5) можливість автоматизації інформаційного обміну з іншими національними електронними інформаційними ресурсами та публічними електронними реєстрами, зокрема для оброблення інформації про блокування активів осіб, щодо яких застосовано відповідну санкцію;
6) автоматизоване формування витягу з Реєстру в електронній формі, зміст якого визначається цим Положенням;
7) інформаційну взаємодію з інформаційними системами (реєстрами, кадастрами та банками даних), володільцями інформації у яких є державні органи, з метою використання у роботі Реєстру актуальної і достовірної інформації;
8) зручність інтерфейсів та сервісів, використання класифікаторів, довідників, стандартів для забезпечення ефективного внесення та оброблення інформації;
9) інтеграцію із системою електронної взаємодії електронних ресурсів з метою обміну даними в режимі "електронний запит – електронна відповідь", взаємного пошуку та перегляду наявних даних, формування спільних масивів даних, документів та форм, автоматичного протоколювання всіх кроків та операцій зазначеної взаємодії;
10) інші функції, передбачені цим Положенням.
6. Реєстр ведеться українською та англійською мовами з використанням програмного забезпечення, розробленого відповідно до національних стандартів, що забезпечує його сумісність і взаємодію з іншими інформаційними системами та мережами, що становлять інформаційний ресурс держави.
7. Об'єктами Реєстру є інформація про осіб, щодо яких застосовані санкції, які ідентифікуються за допомогою реєстрових номерів.
Створення інформації про об'єкти Реєстру здійснюється згідно із статями 5, 5-1 Закону.
8. Джерелами інформації Реєстру є рішення Ради національної безпеки і оборони України, введене в дію указом Президента України, а у випадках, передбачених Законом, – затверджене постановою Верховної Ради України, а також судові рішення про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону. До Реєстру вноситься інформація, що міститься в рішеннях Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій, у судових рішеннях про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону, та інша інформація, передбачена цим Положенням.
9. До Реєстру може вноситися довідкова інформація, отримана в результаті інформаційних обмінів, із зазначенням джерела, зокрема додаткові ідентифікаційні дані осіб, щодо яких застосовано санкції.
Персональні дані осіб, щодо яких застосовано санкції, а також інша інформація, пов'язана з реалізацією Закону та внесена до Реєстру, не вважаються конфіденційною інформацією, їх оброблення та поширення здійснюються в інтересах національної безпеки, економічного добробуту та забезпечення прав людини без згоди таких осіб.
10. Створення програмно-технічних засобів Реєстру та забезпечення його функціонування здійснюються за рахунок коштів державного бюджету та інших джерел, не заборонених законом.
11. Обробка та захист персональних даних, інших реєстрових даних та інформації Реєстру здійснюються відповідно до Конституції України, законів України "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про публічні електронні реєстри" та Закону.
12. Інформування правоволодільця про внесення до Реєстру інформації про нього та належні йому майно, майнові, правові та інші спеціальні статуси, а також про її зміну здійснюється шляхом надання такій особі безоплатного публічного доступу до актуальної та достовірної інформації Реєстру.
ІІ. Суб'єкти правових відносин Реєстру
13. Ведення Реєстру забезпечує Апарат Ради національної безпеки і оборони України, який є його держателем (далі – Держатель).
14. Адміністратором Реєстру є юридична особа публічного права, визначена рішенням Ради національної безпеки і оборони України, введеним у дію указом Президента України (далі – Адміністратор).
15. Держатель здійснює:
1) ініціювання необхідного нормативно-правового врегулювання для функціонування Реєстру;
2) розроблення засобів організаційного, методологічного та програмно-технічного ведення Реєстру;
3) організацію взаємодії з іншими державними інформаційними ресурсами (системами, реєстрами та базами даних);
4) надання та контроль права доступу до Реєстру;
5) інші повноваження, передбачені цим Положенням.
Держатель Реєстру визначає перелік, структуру та вимоги до інформації, що вноситься до Реєстру, зокрема форму, формат, застосування класифікаторів, довідників, стандартів, обов'язковість реквізитів, способи подання інформації.
16. Адміністратор забезпечує належну роботу обладнання, технічне і технологічне створення та супроводження програмного забезпечення Реєстру, його адміністрування та моніторинг використання інформації, зберігання та захист даних Реєстру тощо.
17. Публічними реєстраторами Реєстру (далі – Реєстратори, Реєстратор) є уповноважені особи з числа працівників Апарату Ради національної безпеки і оборони України, які за допомогою програмних засобів ведення Реєстру з урахуванням повноважень, визначених Законом та цим Положенням, створюють інформацію (електронні форми) про осіб, щодо яких застосовано санкції.
18. Право власності на програмно-технічні засоби Реєстру належить державі в особі Держателя Реєстру.
ІІІ. Автентифікація Реєстраторів у Реєстрі
19. Автентифікація Реєстраторів у Реєстрі та підписання у ньому електронних документів здійснюються у порядку, що визначений законами України "Про публічні електронні реєстри" та "Про електронну ідентифікацію та електронні довірчі послуги".
20. Доступ Реєстраторам до Реєстру надається Держателем.
21. Держатель приймає рішення про тимчасове блокування або анулювання такого доступу у випадках, передбачених Законом України "Про публічні електронні реєстри".
ІV. Відомості, які вносяться до Реєстру
22. У Реєстрі зазначається така інформація (види реєстрових даних):
1) підстави для застосування, скасування чи внесення змін до санкцій;
2) перелік санкцій, що застосовуються, скасовуються чи змінюються, у розрізі кожної особи, щодо якої застосовано санкції;
3) строк застосування санкцій та термін закінчення їх дії;
4) реквізити:
а) рішення Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій (дата та назва);
б) указу Президента України, яким уведено в дію рішення Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій (дата, номер та назва), а у випадках, передбачених Законом, – також постанови Верховної Ради України про затвердження відповідного рішення Ради національної безпеки і оборони України (дата, номер та назва);
в) судового рішення про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону, яке набрало законної сили (дата ухвалення судового рішення та єдиний унікальний номер справи);
5) органи державної влади та інші державні органи, відповідальні за виконання рішення Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій;
6) перелік осіб, щодо яких застосовано санкції, та відомості для їх ідентифікації, зокрема:
а) для юридичної особи – найменування, країна реєстрації та, за наявності: реєстраційний, ідентифікаційний, податковий номер (код), місцезнаходження;
б) для фізичної особи – ім'я, що залежно від національних традицій може складатися з прізвища, власного імені та по батькові (за наявності), дата народження та, за наявності: ідентифікаційний, податковий номер (код), серії (за наявності) та номери паспортних документів, місце народження, місце проживання, громадянство;
в) відомості про іноземну державу або невизначене коло осіб певного виду діяльності, щодо яких застосовано санкції;
г) інші відомості, що їх ідентифікують (за наявності);
7) наявні в осіб, визначених в абзацах другому (зокрема відокремлених підрозділів таких осіб) і третьому підпункту 6 цього пункту, ідентифікаційні коди в Єдиному державному реєстрі підприємств та організацій України, реєстраційні номери облікових карток платників податків та унікальні номери записів в Єдиному державному демографічному реєстрі зазначаються обов'язково;
8) у разі відсутності відомостей про країну реєстрації та громадянської належності осіб, визначених в абзацах другому і третьому підпункту 6 цього пункту, відповідно обов'язково зазначається інформація про відсутність реєстрації та громадянства України;
9) відомості про суб'єкта внесення пропозиції про застосування, скасування чи внесення змін до санкцій стосовно кожної особи, щодо якої застосовані санкції.
23. Унесення відомостей здійснюється на підставі:
1) рішення Ради національної безпеки і оборони України, введеного в дію указом Президента України, а у випадках, передбачених Законом, – затвердженого постановою Верховної Ради України;
2) судового рішення про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону.
24. Установлений перелік реквізитів електронних форм, довідників є єдиним для Реєстраторів. Унесення змін та доповнень до них здійснює Держатель.
25. Відомості, що містяться в Реєстрі, викладаються у форматі, доступному для автоматизованого збору, оброблення та завантаження інформації, а також в інших форматах, визначених цим Положенням.
V. Строки внесення відомостей до Реєстру
26. Унесення до Реєстру інформації про застосування, скасування чи внесення змін до санкцій здійснюється з урахуванням вимог частини четвертої статті 5-4 Закону невідкладно, але не пізніше дня, наступного за днем:
1) оприлюднення указу Президента України про введення в дію рішення Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій;
2) оприлюднення постанови Верховної Ради України про затвердження відповідного рішення Ради національної безпеки і оборони України у випадках, визначених Законом;
3) отримання Апаратом Ради національної безпеки і оборони України судового рішення про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону, яке набрало законної сили.
27. Інформація про застосування, скасування та внесення змін до санкцій, що міститься в Реєстрі, має бути актуальною та доступною для пошуку і завантаження:
1) з дня набрання чинності указом Президента України, яким уведено в дію рішення Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій, а у випадках, передбачених Законом, – з дня набрання чинності постановою Верховної Ради України про затвердження відповідного рішення Ради національної безпеки і оборони України;
2) невідкладно з дня отримання Апаратом Ради національної безпеки і оборони України судового рішення про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону, яке набрало законної сили.
VІ. Порядок унесення відомостей до Реєстру
28. Формування Реєстру розпочинається з моменту внесення до нього Реєстратором відповідних відомостей про суб'єктів, щодо яких застосовано санкції, зазначених у рішеннях Ради національної безпеки і оборони України про застосування, скасування чи внесення змін до санкцій, у судових рішеннях про застосування санкції, передбаченої пунктом 1-1 частини першої статті 4 Закону, та іншої інформації, передбаченої цим Положенням.
VІІ. Надання відомостей з Реєстру
29. Засобами Реєстру формуються витяги з Реєстру в електронній формі. Витяги з Реєстру обліковуються у Реєстрі за допомогою унікальних ідентифікаторів.
30. Витяг з Реєстру – згенерований програмними засобами ведення Реєстру документ, що містить:
1) параметри пошукового запиту;
2) результати пошукового запиту;
3) унікальний ідентифікатор витягу;
4) дату та час формування витягу;
5) електронну печатку Адміністратора;
6) інші відомості, передбачені цим Положенням.
31. Витяг з Реєстру містить відомості, які є актуальними на момент його формування.
VІІІ. Захист відомостей, унесених до Реєстру
32. Адміністратор здійснює комплекс організаційних, технологічних та програмних заходів щодо захисту відомостей, які містяться в Реєстрі, від несанкціонованого доступу з урахуванням вимог до захисту такої інформації.
33. Адміністратор за кожним фактом компрометації Реєстратором особистого ключа для доступу до Реєстру (втрата або пошкодження носія ключової інформації, розголошення ідентифікаторів тощо) невідкладно вживає заходів до його блокування та повідомляє про це Держателя.
ІХ. Інше
34. Реєстратор є відповідальною особою за своєчасність, повноту та об'єктивність унесених до Реєстру відомостей згідно із законодавством.
35. Реєстратори відповідають за порушення вимог цього Положення, отримання, тимчасове припинення, поновлення та припинення доступу до Реєстру відповідно до службових повноважень, компрометацію особистих ключів електронного підпису для доступу до Реєстру (втрата або пошкодження носія ключової інформації, розголошення ідентифікаторів тощо).
36. Унесення до Реєстру інформації про суб'єктів, щодо яких застосовано санкції до початку функціонування Реєстру, здійснюється шляхом інкрементної (поступової) реалізації його функціональних і нефункціональних вимог з урахуванням національних стандартів.
37. Захист інформації інформаційно-комунікаційної системи Реєстру повинен відповідати вимогам законів України "Про захист інформації в інформаційно-комунікаційних системах", "Про електронну ідентифікацію та електронні довірчі послуги", "Про публічні електронні реєстри", постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах" та інших нормативних документів у сфері криптографічного та технічного захисту інформації.
38. Механізми захисту інформації Реєстру забезпечуються комплексною системою захисту інформації з підтвердженою відповідністю інформаційно-комунікаційної системи Реєстру, у складі якої він функціонує, або власною комплексною системою захисту інформації, якщо Реєстр реалізується як окрема інформаційно-комунікаційна система.