З метою забезпечення захисту даних Державного реєстру виборців під час організації надання доступу до його бази даних, відповідно до пункту 1 розділу XXXXII "Прикінцеві та перехідні положення" Виборчого кодексу України , статей 11, 14 - 16, 26, 33 Закону України "Про Державний реєстр виборців", керуючись статтями 11 - 13, пунктом 8 статті 17 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:

1. Затвердити Порядок доступу до бази даних Державного реєстру виборців (додаток 1).

2. Встановити форми:

попередження користувача автоматизованої інформаційно-комунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 2);

відомості про надання користувачу автоматизованої інформаційно-комунікаційної системи "Державний реєстр виборців" програмно-апаратного засобу ідентифікації (додаток 3).

3. Визнати такими, що втратили чинність:

постанову Центральної виборчої комісії від 25 червня 2020 року № 120 "Про Порядок доступу до бази даних Державного реєстру виборців";

постанову Центральної виборчої комісії від 30 липня 2020 року № 155 "Про внесення змін до постанови Центральної виборчої комісії від 25 червня 2020 року № 120".

4. Копію цієї постанови надіслати Міністерству закордонних справ України, обласним, Київській міській військовим адміністраціям для доведення до відома відповідних органів ведення і регіональних органів адміністрування Державного реєстру виборців та контролю за її виконанням, а також Адміністрації Державної служби спеціального зв’язку та захисту інформації України.

5. Цю постанову оприлюднити на офіційному вебсайті Центральної виборчої комісії.

1.1. Цей Порядок визначає обсяг даних Державного реєстру виборців (далі - Реєстр), до яких мають доступ розпорядник Реєстру, органи ведення Реєстру, регіональні органи адміністрування Реєстру, державні органи, яким законом надано право доступу до Реєстру для здійснення ними своїх повноважень (далі - державні органи, які мають право доступу до Реєстру), а також процедуру доступу до бази даних Реєстру та забезпечення захисту бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-комунікаційної системи "Державний реєстр виборців" (далі - Система).

Дія зазначеного Порядку не поширюється на питання доступу до бази даних Реєстру шляхом організації електронної взаємодії електронних інформаційних ресурсів.

1.2. Розпорядник Реєстру надає доступ до бази даних Реєстру органам ведення Реєстру, регіональним органам адміністрування Реєстру з метою забезпечення ведення та функціонування Реєстру відповідно до Закону України "Про Державний реєстр виборців" (далі - Закон) та рішень Центральної виборчої комісії (далі - Комісія), прийнятих згідно із Законом, а також державним органам, які мають право доступу до Реєстру.

1.3. Працівники органів ведення Реєстру мають доступ до всіх записів Реєстру стосовно виборців у режимі читання, а також у режимі записування щодо персональних даних виборців, виборча адреса яких визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження цих органів.

1.4. Працівники регіональних органів адміністрування Реєстру мають доступ тільки до статистичних відомостей Реєстру.

1.5. Члени Комісії мають доступ у режимі читання до всієї бази даних Реєстру: усіх записів Реєстру і статистичних відомостей Реєстру.

Для забезпечення виконання Комісією функцій розпорядника Реєстру працівники Секретаріату Комісії мають доступ у режимі читання до бази даних Реєстру в межах, необхідних для виконання ними своїх посадових обов’язків.

1.6. Працівникам державних органів, які мають право доступу до Реєстру, доступ до персональних даних виборців, що містяться у базі даних Реєстру (далі - персональні дані Реєстру), надається у визначеному розпорядником Реєстру обсязі.

1.7. Доступ до бази даних Реєстру надається працівникам органів ведення Реєстру, регіональних органів адміністрування Реєстру, членам Комісії, працівникам Секретаріату Комісії та працівникам державних органів, які мають право доступу до Реєстру, за наявності доступу до Системи.

Особи, яким надається доступ до Системи, є користувачами Системи.

1.8. Доступ до бази даних Реєстру надається після автентифікації, що здійснюється з використанням кваліфікованих електронних довірчих послуг.

2.1. Доступ користувача Системи до Системи забезпечується шляхом використання таких засобів електронної ідентифікації:

індивідуального системного імені (логіна) користувача Системи;

індивідуального системного пароля користувача Системи;

програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи, який є засобом кваліфікованого електронного підпису (далі - КЕП);

індивідуального пароля доступу до ПАЗІ (ПІН-коду) користувача Системи.

ПАЗІ призначено для зберігання:

особистого ключа КЕП для доступу до бази даних Реєстру;

особистого ключа електронного підпису для автентифікації в Системі.

2.2. Користувач Системи, який є членом Комісії, працівником Секретаріату Комісії, органу ведення Реєстру, регіонального органу адміністрування Реєстру чи державного органу, який має право доступу до Реєстру, отримує КЕП у кваліфікованого надавача електронних довірчих послуг із заповненими ідентифікаційними даними Комісії, органу, у якому утворено відповідний орган ведення Реєстру чи регіональний орган адміністрування Реєстру або державного органу, який має право доступу до Реєстру.

2.3. Структурний підрозділ Секретаріату Комісії, відповідальний за захист інформації (далі - Структурний підрозділ), пов’язує ПАЗІ з такими користувачами Системи: членами Комісії, працівниками Секретаріату Комісії, органу ведення Реєстру, регіонального органу адміністрування Реєстру, а також створює та активує обліковий запис усім користувачам Системи.

Структурний підрозділ здійснює засобами Системи налаштування та облік ПАЗІ таких користувачів Системи: членів Комісії, працівників Секретаріату Комісії, органу ведення Реєстру, регіонального органу адміністрування Реєстру.

2.4. Під час активації облікового запису користувача Системи формується індивідуальне системне ім’я (логін) користувача Системи.

2.5. Після запису особистого ключа КЕП на ПАЗІ користувач Системи, який є працівником органу ведення Реєстру, регіонального органу адміністрування Реєстру чи державного органу, який має право доступу до Реєстру, одержує засобами віддаленого зв’язку від Структурного підрозділу індивідуальний системний пароль користувача Системи з метою самостійного налаштування цього ПАЗІ для автентифікації в Системі.

2.6. Після отримання повідомлення щодо налаштування ПАЗІ користувача Системи Структурний підрозділ невідкладно вимикає автентифікацію з використанням індивідуального системного пароля користувача Системи.

2.7. Заборонено розголошувати зміст індивідуального системного пароля та ПІН-код користувача Системи. Також забороняється користувачу Системи передавати засоби електронної ідентифікації іншим особам.

3.1. Доступ користувача Системи до бази даних Реєстру забезпечується шляхом авторизації з використанням КЕП відповідно до законодавства у сфері електронних довірчих послуг.

Службою розпорядника Державного реєстру виборців Секретаріату Комісії (далі - Служба) засобами Системи забезпечується облік осіб, яким надається доступ до Системи та доступ до бази даних Реєстру, а також здійснення їх перевірки на виконання вимог цього Порядку.

3.2. Особа, якій надається доступ до Системи та бази даних Реєстру, підписує попередження користувача Системи про відповідальність за порушення вимог Закону (далі - попередження) (додаток 2 до постанови Центральної виборчої комісії від 24 листопада 2023 року № 74).

3.3. Працівникам Секретаріату Комісії доступ до бази даних Реєстру надається на підставі службової записки керівника самостійного структурного підрозділу Секретаріату Комісії до Служби з обґрунтуванням необхідності надання такого доступу.

3.4. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру, регіонального органу адміністрування Реєстру керівник органу, у якому утворено відповідний орган ведення Реєстру чи регіональний орган адміністрування Реєстру, невідкладно після призначення працівника письмово інформує про це розпорядника Реєстру.

Керівник органу ведення Реєстру, регіонального органу адміністрування Реєстру в Системі заповнює картку користувача Системи та долучає до неї електронні копії розпорядчого документа про призначення працівника та підписане ним попередження.

Оригінал підписаного працівником органу ведення Реєстру, регіонального органу адміністрування Реєстру попередження зберігається у відповідному органі ведення Реєстру чи регіональному органі адміністрування Реєстру.

3.5. Працівникам державного органу, який має право доступу до Реєстру, надається доступ до бази даних Реєстру на підставі письмового звернення керівника цього органу до розпорядника Реєстру, а також надісланих копій підписаних працівниками попереджень.

Оригінал підписаного працівником державного органу, який має право доступу до Реєстру, попередження зберігається в цьому органі.

3.6. Для забезпечення доступу до бази даних Реєстру Служба надсилає ПАЗІ таким користувачам Системи: члену Комісії, працівнику Секретаріату Комісії, органу ведення Реєстру, регіонального органу адміністрування Реєстру.

Працівники державного органу, який має право доступу до Реєстру, використовують ПАЗІ, надані їм цим державним органом.

3.7. Члени Комісії, працівники Секретаріату Комісії для доступу до Системи та бази даних Реєстру використовують ПАЗІ, який застосовується ними для доступу до інформаційно-комунікаційних систем Комісії.

Працівнику регіонального органу адміністрування Реєстру ПАЗІ надаються Службою безпосередньо, а працівнику органу ведення Реєстру - Службою безпосередньо або через відповідний регіональний орган адміністрування Реєстру.

Про надання ПАЗІ складається відомість (додаток 3 до постанови Центральної виборчої комісії від 24 листопада 2023 року № 74), де користувач Системи, який отримав ПАЗІ, ставить свій підпис із зазначенням дати його отримання.

Відомість про надання ПАЗІ зберігається в Службі.

3.8. У разі тимчасової відсутності користувача Системи (відпустка, відрядження, хвороба тощо) відомості про це вносяться до його картки користувача Системи та його доступ до бази даних Реєстру тимчасово (на час його відсутності) блокується Службою.

3.9. Користувач Системи повинен повернути ПАЗІ у разі, зокрема, його звільнення з роботи (посади), увільнення від роботи на час проходження військової служби, призупинення дії трудового договору, оформлення відпустки у зв’язку з вагітністю та пологами, відпустки для догляду за дитиною до досягнення нею трирічного віку чи іншої відпустки без збереження заробітної плати, якщо її тривалість становить понад 90 календарних днів.

Орган ведення Реєстру, регіональний орган адміністрування Реєстру невідкладно передає розпоряднику Реєстру засобами Системи електронну копію відповідного розпорядчого документа.

Відповідний користувач Системи зобов’язаний повернути керівнику органу ведення Реєстру, регіонального органу адміністрування Реєстру наданий йому для доступу до бази даних Реєстру ПАЗІ.

Керівник органу ведення Реєстру, регіонального органу адміністрування Реєстру зобов’язаний передати (надіслати) ПАЗІ відповідного користувача Системи розпоряднику Реєстру разом з супровідним листом.

У разі настання обставин, передбачених абзацом першим цього пункту, щодо керівника органу ведення Реєстру, регіонального органу адміністрування Реєстру такий керівник передає (надсилає) наданий йому ПАЗІ разом з супровідним листом розпоряднику Реєстру безпосередньо або через регіональний орган адміністрування Реєстру.