537Ко-3 Цифровізація під мікроскопом: Що насправді приховує державна система «Трембіта»?
https://www.facebook.com/share/p/1BsghGf9x4/
Коли нам пропонують отримати довідку у смартфоні за один клік, це підноситься як абсолютне благо. Держава наполегливо переконує нас у повній безпеці й просить сліпої довіри. Проте в епоху глобальних кіберзагроз та політичних ігор будь-яка автоматизована система збору й передачі даних має піддаватися жорсткому громадському аудиту та лагідній недовірі.
Щоб розібратися, що відбувається за лаштунками, було надіслано офіційний колективний запит до Кабміну. Отримані відповіді від Міністерства цифрової трансформації (Мінцифри) змушують тверезо поглянути на факти й поставити кілька незручних запитань.
Хто насправді смикає за ниточки?
Офіційно нам повідомляють: «Трембіта» — це не база даних. У ній нібито немає єдиного списку громадян з усіма їхніми майновими, сімейними чи податковими таємницями. Чиновники називають її просто «інформаційно-комунікаційною системою», яка працює як транспортний коридор — переносить запити від одного міністерства до іншого.
Але хто володіє цим коридором? Документи розставляють чіткі акценти:
Мінцифри є офіційним держателем системи та володільцем інформації в її центральному ядрі.
ДП «ДІЯ» — технічний адміністратор, який безпосередньо керує обладнанням.
При цьому програмне забезпечення — не українське. Це естонська платформа «UXP» від приватної компанії Cybernetica AS, а Україна має лише субліцензію на її використання. Проект фінансувався урядами Швеції та Естонії. Така тотальна залежність від іноземного софту та зовнішніх донорів уже викликає запитання: наскільки держава взагалі здатна самостійно контролювати те, що відбувається всередині системи?
Де залишаються цифрові сліди вашого життя?
Держава запевняє, що «Трембіта» миттєво «забуває» ваші персональні дані, щойно передасть їх між відомствами. Але це лише частина правди.
Система веде тотальний аудит взаємодії — так звані системні журнали (логи). Кожен ваш крок, кожне звернення будь-якого чиновника до ваших даних фіксується і зашифровується. А тепер подивимося на строки зберігання цих цифрових слідів:
У центральному адмінцентрі логі зберігаються 3 роки.
У самих установах, які підключені до системи — 1 рік.
Тобто детальна історія вашої активності, ваших запитів і того, якими сферами вашого життя цікавилися державні структури, роками лежить на серверах. І де гарантія, що цей масив інформації з часом не буде використаний для створення повного профілю громадянина чи посилення контролю?
Секретність серверів: Захист чи гра в хованки?
Найцікавіший момент відповідей стосується фізичного розташування серверів, шлюзів та резервних дата-центрів «Трембіти». Чиновники пред’явили так званий «трискладовий тест» і повністю засекретили ці адреси, назвавши їх «службовою інформацією».
Держава прикривається міркуваннями безпеки під час війни. Проте така таємничість викликає обґрунтований скепсис. Сучасний світ побудований на спільних технологічних платформах, і цілком імовірно, що по той бік кордону чудово знають, де розташовані подібні сервери, або взагалі використовують аналогічні архітектурні рішення. Тож виникає логічне питання: від кого насправді ховають цю інформацію? Схоже, що від власного суспільства, позбавляючи громадян можливості реального контролю за критичною інфраструктурою.
Нам пропонують вірити «на слово» паперовим Атестатам відповідності КСЗІ та експертним висновкам Держспецзв’язку, строк дії яких автоматично продовжується під час воєнного стану. Але папір і реальна безпека в цифровому просторі — це абсолютно різні речі.
Головна слабка ланка
Навіть якщо повірити в надійність самого «шлюзу», «Трембіта» залишається лише трубою. Вона з’єднує десятки різних відомчих баз даних. Якщо зламають кінцевий реєстр якогось окремого міністерства або якщо конкретний чиновник на місці «злиє» свій ключ доступу — система пропустить цей запит як легітимний.
Висновок:
Отримані документи показують, що держава збудувала масштабну мережу для переміщення інформації про громадян, загорнувши її в іноземне програмне забезпечення та завісу таємничості. Беззастережна довіра до таких систем — це невиправдана розкіш. Громадськість має зберігати пильність, тверезо оцінювати запевнення чиновників і пам’ятати, що за фасадом «зручних послуг» завжди стоїть механізм збору та відстеження ваших даних.
(Нижче публікуються копії офіційних відповідей СКМУ та Мінцифри для самостійного критичного аналізу)
КАБІНЕТ МІНІСТРІВ УКРАЇНИ код ЗКПО 00031101, D-U-N-S® Nummer: 55-264-2506, Адреса: 01008, м. Київ, вул. Грушевського 12/2, Ел. адреса: publishinfo@kmu.gov.ua, citizensts@kmu.gov.ua (далі – КМУ)
ВЕРХОВНА РАДА УКРАЇНИ код ЄДРПОУ 20064120, КВЕД 84.11 Державне управління загального характеру, 01008, м. Київ, вул. Михайла Грушевського, 5, Ел. адреса: infzapyt@rada.gov.ua (далі – ВРУ)
Колективний запит за ст. 40, 64 Конституції України, Законом України “Інформацію” та Законом України “Про доступ до публічної інформації” Вих. №537Ко-3 від 05.06.2026 р.
Вимагаємо надати інформацію, що має суспільний інтерес, а саме:
- Який саме юридичний статус у системі правових відносин України має система електронної взаємодії «Трембіта» — є вона самостійною об’єктовою інформаційно-комунікаційною системою чи технологічним елементом Національного реєстру електронних інформаційних ресурсів?
- На підставі яких саме нормативно-правових актів, визначено порядок функціонування та технічні стандарти системи «Трембіта»? Надати їх повний перелік.
- Який орган державної влади чи юридична особа публічного права є держателем системи електронної взаємодії «Трембіта»? Вказати повне найменування, код ЄДРПОУ та юридичну адресу.
- Яка юридична особа (державне підприємство/установа) визначена адміністратором системи «Трембіта», що здійснює її безпосереднє технічне супроводження, моніторинг працездатності та адміністрування? Вказати код ЄДРПОУ та адресу.
- Хто є володільцем та розпорядником інформаційної системи «Трембіта» в розумінні Закону України «Про захист персональних даних»?
- Яка суб’єктна структура (іноземна чи вітчизняна компанія, міжнародна організація) виступила розробником та донором базового програмного забезпечення, що лягло в основу системи «Трембіта»?
- Хто є майновим правоволодільцем (власником) програмного забезпечення, виключних майнових прав інтелектуальної власності та коду системи «Трембіта» в Україні?
- На чиєму балансі перебуває апаратне (сервери, мережеве обладнання) та програмне забезпечення системи «Трембіта», та за рахунок яких бюджетних програм здійснюється її щомісячне утримання?
- Чи здійснюється в системі «Трембіта» накопичення, архівація або постійне/тимчасове збереження персональних даних громадян, якими обмінюються суб’єкти електронної взаємодії?
- Яка юридична особа (адміністратор чи безпосередні суб’єкти взаємодії) є володільцем системних журналів (логів), що фіксують факти, час, авторство та зміст транзакцій (запитів) персональних даних через систему «Трембіта»? Який строк зберігання цих логів встановлено законодавством?
- Де фактично (фізично, за якими адресами) розміщені центральні сервери, шлюзи безпеки та резервні центри обробки даних, що забезпечують безперебійну роботу системи «Трембіта»?
- Чи наявний у системи електронної взаємодії «Трембіта» чинний Атестат відповідності комплексної системи захисту інформації (КСЗІ), виданий Держспецзв’язку відповідно до постанови КМУ № 373? Надати реквізити (номер та дату) цього атестату.
- Яким чином (на підставі яких технічних регламентів) у системі «Трембіта» реалізовано механізм фіксації несанкціонованого доступу або витоку інформації під час електронної взаємодії між реєстрами?
- На підставі яких типових чи індивідуальних договорів про інформаційну взаємодію (укладених відповідно до постанови КМУ № 60) здійснюється підключення нових суб’єктів (наприклад, Міністерства оборони чи Мінцифри) до «Трембіти»? Надати діючий шаблон такого договору.





































У відповідь на Колективний запит за ст. 40, 64 Конституції України, Законом України “Інформацію” та Законом України “Про доступ до публічної інформації” Вих. №537Ко-3 від 05.06.2026 р., листом КАБІНЕТ МІНІСТРІВ УКРАЇНИ № 15933/0/2-26 від 10.06.2026 12:24 було надано відповідь наступного змісту (цитата):
СЕКРЕТАРІАТ КАБІНЕТУ МІНІСТРІВ УКРАЇНИ
вул. Грушевського, 12/2, Київ, 01008, тел. (044) 256 7624, телефакс (044) 254 0584, www.kmu.gov.ua
Мінцифри
Копія: С. В. Крисаку та іншим
Згідно з частиною третьою статті 22 Закону України «Про доступ до
публічної інформації» надсилаємо для розгляду колективний запит
Крисака С. В. та інших від 05.06.2026 № 537Ко-3, що надійшов до Кабінету
Міністрів електронною поштою.
За результатами розгляду просимо надати відповідь авторам та
поінформувати Секретаріат Кабінету Міністрів.
Відповідно до пункту 1 постанови Кабінету Міністрів від 25.05.2011 № 583
«Питання виконання Закону України «Про доступ до публічної інформації» в
Секретаріаті Кабінету Міністрів України, центральних та місцевих органах
виконавчої влади» Секретаріат Кабінету Міністрів не є розпорядником
інформації за запитами стосовно інформації інших державних органів України,
а також щодо інформації, яка може бути отримана шляхом узагальнення,
аналітичної обробки даних або яка потребує створення в інший спосіб.
Додатки: 1. Колективний запит Крисака С. В. та інших від 05.06.2026
№ 537Ко-3 на 4 арк. першому адресату.
- Текст постанови Кабінету Міністрів від 08.09.2016 № 606 (із
змінами) на 17 арк. другому адресату.
Заступник Державного секретаря
Кабінету Міністрів
Павло ПОЛЯНСЬКИЙ
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 8 вересня 2016 р. № 606
Київ
Деякі питання електронної взаємодії електронних інформаційних ресурсів
Кабінет Міністрів України постановляє:
- Затвердити:
Положення про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що додається;
Порядок підключення до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що додається;
Порядок електронної (технічної та інформаційної) взаємодії, що додається;
перелік пріоритетних державних електронних інформаційних ресурсів для запровадження електронної взаємодії згідно з додатком.
1-1. Установити, що система електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” забезпечує виконання функцій системи електронної взаємодії електронних ресурсів відповідно до Законів України “Про публічні електронні реєстри”, “Про особливості надання публічних (електронних публічних) послуг”.
- Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській та Севастопольській міським державним адміністраціям:
подати протягом місяця до Державного агентства з питань електронного урядування інформацію про необхідність доступу до пріоритетних державних електронних інформаційних ресурсів, передбачених у додатку, із зазначенням структури необхідних електронних даних;
забезпечити протягом двох місяців створення інтерфейсів прикладного програмування для забезпечення доступу до пріоритетних державних електронних інформаційних ресурсів, передбачених у додатку, а також їх подальше підключення до системи електронної взаємодії державних електронних інформаційних ресурсів.
- Міністерству цифрової трансформації забезпечити створення та впровадження в експлуатацію системи електронної взаємодії державних електронних інформаційних ресурсів.
Прем’єр-міністр України
В.ГРОЙСМАН
Інд. 49
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 8 вересня 2016 р. № 606
(в редакції постанови Кабінету Міністрів України
від 17 січня 2023 р. № 38)
ПОЛОЖЕННЯ
про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”
- Це Положення визначає загальні засади забезпечення функціонування системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
- У цьому Положенні терміни вживаються у такому значенні:
веб-клієнт – програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії та забезпечує формування і передачу запитів до веб-сервісу та відповідей від нього за допомогою шлюзів безпечного обміну учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”;
веб-сервіс – програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії і забезпечує отримання електронних повідомлень-запитів від веб-клієнта та формування і передачу повідомлень-відповідей до нього;
державний електронний інформаційних ресурс – систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних та/або програмних засобів державних органів;
декларація про мету передачі персональних даних – задокументовані відомості, що реєструються суб’єктом електронної взаємодії або оператором у локальному компоненті підсистеми моніторингу доступу до персональних даних для конкретного сервісу та визначають мету отримання/надання персональних даних іншим суб’єктом електронної взаємодії (оператором, уповноваженим таким суб’єктом);
електронна інформаційна взаємодія – обмін визначеним набором даних між двома електронними інформаційними ресурсами суб’єктів електронної взаємодії за допомогою програмних інтерфейсів електронних інформаційних ресурсів;
електронне повідомлення – сукупність електронних даних у визначеному держателем системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” форматі, що можуть бути відтворені, передані, збережені та оброблені;
електронне повідомлення-запит у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – електронне повідомлення-запит) – повідомлення, сформоване веб-клієнтом та передане через шлюзи безпечного обміну до веб-сервісу;
електронне повідомлення-відповідь у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – електронне повідомлення-відповідь) – електронне повідомлення, сформоване веб-сервісом та передане через шлюзи безпечного обміну до веб-клієнта;
електронний інформаційний ресурс – систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних засобів та/або програмних продуктів;
каталог системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” – програмний комплекс, який забезпечує накопичення, облік та відображення інформації про учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, суб’єктів електронної взаємодії, операторів, електронні інформаційні ресурси, програмні інтерфейси електронних інформаційних ресурсів, сервіси та електронні інформаційні взаємодії;
локальний компонент підсистеми моніторингу доступу до персональних даних – програмний комплекс, що встановлюється учасником системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії між веб-сервісом та шлюзом безпечного обміну та забезпечує автоматичне збереження відомостей про факти передачі персональних даних у рамках електронної інформаційної взаємодії через систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, їх накопичення та передачу до ядра підсистеми моніторингу доступу до персональних даних;
локальний компонент системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” – організована сукупність програмно-технічних засобів, що встановлені учасником системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії та забезпечують електронну інформаційну взаємодію;
метод веб-сервісу – запрограмовані у веб-сервісі операції з обробки даних, які на підставі отриманого в електронному повідомленні-запиті набору даних формують набір даних для електронного повідомлення-відповіді;
обмін даними – процес електронної інформаційної взаємодії між підсистемою та сервісом у рамках програмного інтерфейсу електронного інформаційного ресурсу;
оператор – учасник системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, уповноважений суб’єктом електронної взаємодії на виконання функцій суб’єкта електронної взаємодії в межах побудови електронної інформаційної взаємодії;
підсистема в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – підсистема) – ідентифікатор інформаційно-комунікаційної системи або публічного електронного реєстру суб’єкта електронної взаємодії в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що використовується шлюзами безпечного обміну для маршрутизації електронних повідомлень, в електронних інформаційних взаємодіях представляє веб-клієнтів;
підсистема моніторингу доступу до персональних даних – складова частина системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, призначена для збереження відомостей про факти передачі суб’єктами електронної взаємодії персональних даних, їх накопичення та забезпечення інформування суб’єктів персональних даних про факти такої передачі;
програмний інтерфейс електронного інформаційного ресурсу – сервіс або сукупність сервісів, які дають змогу отримати або передати певний набір даних з/до електронного інформаційного ресурсу;
регламент роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – регламент роботи системи “Трембіта”) – порядок функціонування та експлуатації системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що визначає організаційні та технічні умови забезпечення електронної інформаційної взаємодії;
сервіс у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – сервіс) – ідентифікатор методу веб-сервісу, опублікованого в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”;
сервісна декларація системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – сервісна декларація) – відомості про програмний інтерфейс електронного інформаційного ресурсу, що містить сервіси з персональними даними, які реєструються в підсистемі моніторингу доступу до персональних даних суб’єктом електронної взаємодії або оператором;
середовище системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” – комплекс програмно-апаратних засобів та відповідних налаштувань, що створюють окреме середовище обміну даними між локальними компонентами системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, у тому числі із застосуванням підсистеми моніторингу доступу до персональних даних;
система електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – система “Трембіта”) – інформаційно-комунікаційна система, призначена для автоматизації та технологічного забезпечення обміну даними між суб’єктами електронної взаємодії з електронних інформаційних ресурсів на основі єдиних правил та протоколів обміну під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань;
суб’єкт електронної взаємодії – власник (держатель) електронного інформаційного ресурсу, який уклав договір про приєднання до системи “Трембіта” та забезпечує електронну інформаційну взаємодію з іншими суб’єктами електронної взаємодії через систему “Трембіта” та може розміщувати сервіси та підсистеми на шлюзах безпечного обміну учасників системи “Трембіта”. Суб’єкти електронної взаємодії можуть бути постачальниками та/або отримувачами реєстрової інформації;
транзакція – завершений цикл відправки електронного повідомлення-запиту від підсистеми до сервісу та отримання підсистемою електронного повідомлення-відповіді від сервісу в рамках певного обміну даними;
учасник системи “Трембіта” – суб’єкт владних повноважень, суб’єкт господарювання, який уклав договір про приєднання до системи “Трембіта”;
шлюз безпечного обміну – програмний комплекс, який є елементом локального компонента системи “Трембіта” та забезпечує пересилання електронних повідомлень між веб-сервісом та веб-клієнтом з уніфікованим процесом накладення кваліфікованої електронної печатки та виконанням операцій із шифрування/розшифрування, а також керування правами доступу до сервісів;
ядро підсистеми моніторингу доступу до персональних даних – організована сукупність програмно-апаратного забезпечення та його налаштувань, що призначена для накопичення відомостей, отриманих від локальних компонентів підсистеми моніторингу доступу до персональних даних, та забезпечення подальшого відображення цих відомостей через Єдиний державний вебпортал електронних послуг або інші інструменти;
ядро системи “Трембіта” – організована сукупність програмно-апаратного забезпечення та його налаштувань, що формує середовище обміну даними між суб’єктами електронної взаємодії, у тому числі накопичення та розповсюдження між шлюзами безпечного обміну учасників системи “Трембіта” даних, пов’язаних із забезпеченням функціонування системи “Трембіта”.
Терміни “публічний електронний реєстр”, “держатель публічного електронного реєстру”, “отримувач реєстрової інформації” та “постачальник реєстрової інформації” вживаються у значенні, наведеному в Законі України “Про публічні електронні реєстри”.
Термін “суб’єкт владних повноважень” вживається у значенні, наведеному в Кодексі адміністративного судочинства України.
Терміни “володілець інформації”, “інформаційно-комунікаційна система”, “комплексна система захисту інформації” вживаються у значенні, наведеному в Законі України “Про захист інформації в інформаційно-комунікаційних системах”.
Термін “користувач” вживається у значенні, наведеному в Положенні про Єдиний державний вебпортал електронних послуг, затвердженому постановою Кабінету Міністрів України від 4 грудня 2019 р. № 1137 “Питання Єдиного державного вебпорталу електронних послуг та Реєстру адміністративних послуг” (Офіційний вісник України, 2020 р., № 3, ст. 136; 2021 р., № 43, ст. 2625).
Інші терміни вживаються у значенні, наведеному в Законі України “Про особливості надання публічних (електронних публічних) послуг”.
- Система “Трембіта” складається з ядра системи “Трембіта”, ядра підсистеми моніторингу доступу до персональних даних, локальних компонентів системи “Трембіта” та локальних компонентів підсистеми моніторингу доступу до персональних даних. Обмін даними здійснюється через шлюзи безпечного обміну та опубліковані на них сервіси та підсистеми, які представляють електронні інформаційні ресурси.
Система “Трембіта” забезпечує обмін відкритою інформацією та інформацією з обмеженим доступом, крім службової інформації та інформації, що становить державну таємницю.
Передача персональних даних у системі “Трембіта” здійснюється із застосуванням підсистеми моніторингу доступу до персональних даних, крім випадків, передбачених пунктом 14 Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216; 2023 р., № 11, ст. 721).
Підсистема моніторингу доступу до персональних даних застосовується після забезпечення сумісності сервісів з підсистемою моніторингу доступу до персональних даних.
- Середовище системи “Трембіта” складається з тестового та промислового середовища.
Тестове середовище призначене для розроблення та тестування електронної інформаційної взаємодії з використанням тестових даних.
Промислове середовище призначене для організації електронної інформаційної взаємодії між електронними інформаційними ресурсами суб’єктів електронної взаємодії. В промисловому середовищі здійснюється обмін даними, які використовуються для надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань.
- Основними функціями системи “Трембіта” є:
ведення обліку програмних інтерфейсів електронного інформаційного ресурсу (сервісів) суб’єктів електронної взаємодії, розміщених на шлюзах безпечного обміну учасників системи “Трембіта”, за допомогою каталогу системи “Трембіта”;
надання суб’єктам електронної взаємодії доступу до програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
забезпечення документованого обміну електронними повідомленнями між електронними інформаційними ресурсами суб’єктів електронної взаємодії з використанням електронних комунікаційних мереж загального користування;
забезпечення електронної ідентифікації та автентифікації учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів;
фіксація часу відправлення та отримання електронних повідомлень;
забезпечення цілісності та автентичності електронних повідомлень та надання відомостей, що дають змогу визначити історію руху електронних повідомлень;
забезпечення протоколювання дій учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів під час обміну електронними повідомленнями;
забезпечення проведення моніторингу працездатності програмних інтерфейсів електронного інформаційного ресурсу (сервісів) та виконання вимог регламенту та цього Порядку під час здійснення електронної інформаційної взаємодії;
забезпечення можливості перегляду користувачами інформації про факти обміну їх персональними даними та сповіщення користувачів про такі факти;
обробка персональних даних, необхідних для належної роботи та виконання функцій ядра підсистеми моніторингу доступу до персональних даних, визначених законодавством.
- Електронна інформаційна взаємодія здійснюється з урахуванням таких принципів:
технологічної нейтральності;
використання єдиних правил електронної інформаційної взаємодії, відкритих форматів даних, протоколів та стандартів обміну;
інформування фізичних осіб про запити щодо їх персональних даних;
повторного використання даних та програмних засобів;
уникнення надлишковості та дублювання даних.
- Суб’єктами системи “Трембіта” є:
держатель системи “Трембіта”;
адміністратор системи “Трембіта”;
учасник системи “Трембіта”, у тому числі оператор;
суб’єкт електронної взаємодії.
- Держателем системи “Трембіта” є Мінцифри.
Володільцем інформації, що обробляється в ядрі системи “Трембіта” та ядрі підсистеми моніторингу доступу до персональних даних, крім інформації суб’єктів електронної взаємодії, що передається через систему “Трембіта”, є Мінцифри.
Держатель системи “Трембіта”:
координує діяльність з електронної інформаційної взаємодії державних електронних інформаційних ресурсів;
організовує підключення учасників системи “Трембіта” до системи “Трембіта” шляхом укладення відповідних договорів;
забезпечує проведення моніторингу щодо дотримання учасниками системи “Трембіта”, операторами та суб’єктами електронної взаємодії вимог Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів”, та регламенту роботи системи “Трембіта”, за результатами якого готує відповідні рекомендації щодо усунення недоліків учасниками системи “Трембіта”, операторами та суб’єктами електронної взаємодії або приймає рішення щодо припинення їх доступу до системи “Трембіта” в цілому або певної електронної інформаційної взаємодії шляхом блокування в ядрі системи “Трембіта” підсистем, що задіяні в її побудові;
проводить моніторинг якості функціонування системи “Трембіта”;
організовує ведення обліку потреб у створенні програмних інтерфейсів електронних інформаційних ресурсів (сервісів), формує перелік пріоритетних програмних інтерфейсів електронних інформаційних ресурсів (сервісів) суб’єктами електронної взаємодії, що є суб’єктами владних повноважень, та здійснює контроль за створенням програмних інтерфейсів;
забезпечує сумісність державних електронних інформаційних ресурсів шляхом використання єдиних відкритих форматів обміну даними, єдиних класифікаторів та довідників;
забезпечує сумісність державних електронних інформаційних ресурсів на технологічному рівні шляхом використання єдиних відкритих протоколів обміну даними, визначення єдиних вимог щодо розроблення та роботи програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
визначає регламент роботи системи “Трембіта”;
затверджує примірний договір про приєднання до системи “Трембіта”;
забезпечує захист інформації в ядрі системи “Трембіта” та ядрі підсистеми моніторингу доступу до персональних даних відповідно до вимог законодавства.
- Адміністратором системи “Трембіта” є державне підприємство “ДІЯ”, що належить до сфери управління Мінцифри.
Адміністратор системи “Трембіта”:
здійснює заходи із створення, впровадження та супроводу програмного забезпечення системи “Трембіта”;
здійснює інформаційну та технічну підтримку учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів;
забезпечує технічну та семантичну сумісність програмно-апаратних комплексів електронних інформаційних ресурсів, що взаємодіють за допомогою системи “Трембіта”;
забезпечує створення, модернізацію, адміністрування, технічну підтримку та безперебійне функціонування ядра системи “Трембіта”, ядра підсистеми моніторингу доступу до персональних даних;
формує та веде каталог системи “Трембіта”;
вживає заходів до захисту та зберігання інформації, яка обробляється в ядрі системи “Трембіта” та ядрі підсистеми моніторингу доступу до персональних даних, відповідно до статті 8 Закону України “Про захист інформації в інформаційно-комунікаційних системах”;
веде єдині класифікатори та довідники системи “Трембіта”;
забезпечує підключення учасників системи “Трембіта” та їх шлюзів безпечного обміну до системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
забезпечує реєстрацію локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
забезпечує підключення державних інформаційних ресурсів суб’єктів електронної взаємодії до системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
здійснює відключення учасників системи “Трембіта”, у тому числі суб’єктів електронної взаємодії або операторів, від системи “Трембіта” на підставі рішення держателя системи “Трембіта”;
проводить моніторинг повноти розміщення відомостей у каталозі системи “Трембіта” учасниками системи “Трембіта”, суб’єктами електронної взаємодії або операторами відповідно до регламенту роботи системи “Трембіта”;
організовує і проводить навчання учасників системи “Трембіта”, у тому числі суб’єктів електронної взаємодії або операторів, щодо роботи із системою “Трембіта”;
забезпечує обробку даних в ядрі системи “Трембіта” та персональних даних в ядрі підсистеми моніторингу доступу до персональних даних.
- Учасники системи “Трембіта”:
встановлюють, підтримують працездатність та адмініструють технічні та програмні складові системи “Трембіта”, зокрема локальні компоненти системи “Трембіта” та локальні компоненти підсистеми моніторингу доступу до персональних даних, відповідно до регламенту роботи системи “Трембіта” та наданих адміністратором системи “Трембіта” інструкцій;
надають можливість суб’єктам електронної взаємодії або операторам розміщувати сервіси на власних шлюзах безпечного обміну;
забезпечують можливість накладення на електронне повідомлення електронної печатки суб’єкта електронної взаємодії, електронний інформаційний ресурс якого здійснює електронну інформаційну взаємодію через шлюз безпечного обміну учасника системи “Трембіта” або оператора;
вживають заходів до захисту та зберігання інформації, яка обробляється в локальному компоненті системи “Трембіта” та локальному компоненті підсистеми моніторингу доступу до персональних даних, відповідно до вимог, які визначені в документації на комплексну систему захисту інформації з підтвердженою відповідністю або на систему управління інформаційною безпекою з підтвердженою відповідністю електронного інформаційного ресурсу суб’єкта електронної взаємодії.
- Суб’єкти електронної взаємодії:
публікують підсистеми, що представляють електронні інформаційні ресурси, на шлюзі (шлюзах) безпечного обміну учасника системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
забезпечують публікацію сервісів, що представляють програмні інтерфейси електронних інформаційних ресурсів, на підсистемах, що опубліковані на шлюзах безпечного обміну учасників системи “Трембіта” відповідно до регламенту роботи системи “Трембіта” та забезпечують підтримку працездатності веб-сервісів та веб-клієнтів;
публікують програмні інтерфейси електронних інформаційних ресурсів, що представляють сервіси та опубліковані на шлюзах безпечного обміну, в каталозі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
надають права доступу до сервісу (сервісів), що опубліковані на шлюзах безпечного обміну, іншим суб’єктам електронної взаємодії або операторам, що повинні обмінюватися даними відповідно до укладених договорів про інформаційну взаємодію відповідно до регламенту роботи системи “Трембіта”;
забезпечують повноту та достовірність даних, що містяться в електронних повідомленнях;
забезпечують актуальність даних про себе та електронний інформаційний ресурс у каталозі системи “Трембіта”;
використовують дані, отримані за допомогою системи “Трембіта”, виключно у межах своїх повноважень;
здійснюють реєстрацію локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
здійснюють реєстрацію декларацій про мету передачі персональних даних у локальному компоненті підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
передають суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані, унікальний ідентифікатор декларації про мету передачі персональних даних;
забезпечують захист та зберігання інформації у власних електронних інформаційних ресурсах;
здійснюють обробку і забезпечують захист персональних даних у власних інформаційно-комунікаційних системах відповідно до вимог законодавства про захист персональних даних;
забезпечують постійну працездатність, доступність у тестовому та промисловому середовищі веб-сервісів та вжиття заходів до відновлення працездатності у разі виникнення технічних проблем або збоїв у роботі веб-сервісів і повідомлення учасникам, які залучені до інформаційної взаємодії, про порушення роботи веб-сервісу.
- У разі уповноваження суб’єктом електронної взаємодії оператори:
публікують підсистеми, що представляють електронні інформаційні ресурси суб’єкта електронної взаємодії, на власному (власних) шлюзі (шлюзах) безпечного обміну відповідно до регламенту роботи системи “Трембіта”;
публікують сервіси, що представляють програмні інтерфейси електронних інформаційних ресурсів, на підсистемах, що представляють електронні інформаційні ресурси (публічні електронні реєстри) суб’єкта електронної взаємодії, на власному (власних) шлюзі (шлюзах) безпечного обміну відповідно до регламенту роботи системи “Трембіта”;
забезпечують підтримку працездатності веб-сервісів та веб-клієнтів, за роботу яких вони відповідають;
публікують програмні інтерфейси електронних інформаційних ресурсів, де їх визначено оператором, в каталозі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
надають права доступу до сервісу (сервісів), що опубліковані на шлюзах безпечного обміну, суб’єктам електронної взаємодії або операторам, що повинні обмінюватися даними відповідно до укладених договорів про інформаційну взаємодію відповідно до регламенту роботи системи “Трембіта”;
здійснюють реєстрацію локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
здійснюють реєстрацію декларацій про мету передачі персональних даних у локальному компоненті підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
передають суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані, унікальний ідентифікатор декларації про мету передачі персональних даних.
- Обробка персональних даних у підсистемі моніторингу доступу до персональних даних здійснюється відповідно до законодавства про захист персональних даних, зокрема для виконання повноважень держателя та адміністратора системи “Трембіта”, пов’язаних з основними завданнями системи “Трембіта”.
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 8 вересня 2016 р. № 606
ПОРЯДОК
підключення до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”
- Цей Порядок визначає механізм підключення учасників та суб’єктів електронної взаємодії до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – система “Трембіта”).
- У цьому Порядку терміни вживаються у значенні, наведеному в Положенні про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, затвердженому постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216; 2023 р., № 11, ст. 721).
- Підключенню до системи “Трембіта” підлягають державні електронні інформаційні ресурси, отримання даних з яких необхідне суб’єктам владних повноважень під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань.
- З метою підключення до системи “Трембіта” суб’єкти владних повноважень, суб’єкти господарювання укладають відповідний договір з держателем системи “Трембіта”.
Після укладення договору з держателем системи “Трембіта” адміністратор системи “Трембіта” надсилає суб’єкту владних повноважень, суб’єкту господарювання необхідні налаштування для розгортання локального компонента системи “Трембіта” та локального компонента підсистеми моніторингу доступу до персональних даних.
- Для налаштування локального компонента системи “Трембіта” учасник системи “Трембіта” забезпечує підготовку технічної інфраструктури та програмно-апаратного забезпечення відповідно до визначених вимог для такого налаштування і здійснює встановлення та реєстрацію в ядрі системи “Трембіта” локальних компонентів згідно з регламентом роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
- Для налаштування локального компонента підсистеми моніторингу доступу до персональних даних суб’єкт електронної взаємодії або оператор повинен забезпечити підготовку технічної інфраструктури та програмно-апаратних засобів відповідно до визначених вимог до такого налаштування і здійснити встановлення та реєстрацію в ядрі підсистеми моніторингу доступу до персональних даних відповідних локальних компонентів згідно з регламентом роботи системи “Трембіта”.
- Для підключення електронного інформаційного ресурсу до системи “Трембіта” суб’єкт електронної взаємодії заповнює запит та подає його держателю системи “Трембіта” з урахуванням вимог законодавства з питань документування управлінської діяльності.
Форма запиту визначається держателем системи “Трембіта”.
- Інформація про учасників системи “Трембіта”, суб’єкта електронної взаємодії або оператора, перелік електронних інформаційних ресурсів, підключених до системи “Трембіта”, відображається в каталозі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
- Підключення до системи “Трембіта” є безоплатним та здійснюється за рахунок коштів державного бюджету, передбачених держателю системи “Трембіта” для забезпечення її функціонування.
Надання послуг з технічної підтримки суб’єктам владних повноважень, підключеним до системи “Трембіта”, здійснюється адміністратором системи “Трембіта” за рахунок коштів державного бюджету, передбачених держателю системи “Трембіта” для забезпечення її функціонування.
Надання послуг з технічної підтримки іншим учасникам системи “Трембіта” здійснюється адміністратором системи “Трембіта” на договірній основі.
- За рішенням держателя системи “Трембіта” учаснику системи “Трембіта”, суб’єкту електронної взаємодії або оператору може бути припинений доступ до системи “Трембіта” у разі недотримання вимог регламенту роботи системи “Трембіта”.
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 8 вересня 2016 р. № 606
ПОРЯДОК
електронної (технічної та інформаційної) взаємодії
- Цей Порядок визначає механізм електронної (технічної та інформаційної) взаємодії електронних інформаційних ресурсів.
- У цьому Порядку терміни вживаються у значенні, наведеному в Положенні про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, затвердженому постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216; 2023 р., № 11, ст. 721).
- Для організації електронної інформаційної взаємодії електронних інформаційних ресурсів укладається договір про інформаційну взаємодію.
Договір про інформаційну взаємодію, яким передбачено організацію електронної інформаційної взаємодії з державними електронними інформаційними ресурсами, укладається між суб’єктами електронної взаємодії.
Підставою для укладення договору є наявність у суб’єктів електронної взаємодії хоча б одного електронного інформаційного ресурсу або програмного інтерфейсу електронного інформаційного ресурсу, зареєстрованого в каталозі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – каталог системи “Трембіта”).
- Договір про інформаційну взаємодію містить відомості про:
суб’єктів електронної взаємодії, які обмінюються даними в рамках електронної інформаційної взаємодії;
учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, шлюзи безпечного обміну яких використовуються суб’єктами електронної взаємодії в рамках електронної інформаційної взаємодії;
операторів у разі їх залучення суб’єктом (суб’єктами) електронної взаємодії із зазначенням обсягу делегованих прав (керування правами доступу до сервісів, встановлення власної кваліфікованої електронної печатки на електронні повідомлення тощо);
електронні інформаційні ресурси, між якими здійснюється електронна інформаційна взаємодія;
програмний інтерфейс електронного інформаційного ресурсу, що використовується для забезпечення електронної інформаційної взаємодії та містить відомості про обсяг даних, якими будуть обмінюватися суб’єкти електронної взаємодії в рамках електронної інформаційної взаємодії;
сервіси у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – сервіси) та підсистеми у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – підсистеми), що використовуються під час побудови електронної інформаційної взаємодії;
мету отримання/передачі персональних даних, визначену відповідно до Закону України “Про захист персональних даних”, у разі, коли електронна інформаційна взаємодія передбачає обмін інформацією, що містить персональні дані.
- Обсяг та структура даних, якими обмінюються суб’єкти електронної взаємодії через програмні інтерфейси електронних інформаційних ресурсів (сервіси), визначаються відповідно до потреб суб’єкта електронної взаємодії, що запитує такі дані, та фіксуються у договорі про інформаційну взаємодію. Суб’єкт електронної взаємодії не може запитувати обсяг та структуру даних більше ніж йому необхідно для надання публічних (електронних публічних) послуг або здійснення покладених на нього повноважень.
- Договір про інформаційну взаємодію вважається укладеним з моменту підписання його уповноваженими особами суб’єктів електронної взаємодії.
Про укладення такого договору ініціатор його укладення повідомляє держателю системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” шляхом надсилання копії договору протягом десяти днів після його укладення.
- Для організації технічної електронної взаємодії суб’єкт електронної взаємодії або оператор повинен:
зареєструвати в каталозі системи “Трембіта” електронний інформаційний ресурс як підсистему у тестовому та промисловому середовищі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” відповідно до вимог регламенту роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – регламент роботи системи “Трембіта”);
забезпечити створення програмного інтерфейсу електронного інформаційного ресурсу;
забезпечувати побудову електронної інформаційної взаємодії через програмні інтерфейси електронного інформаційного ресурсу;
встановлювати локальні компоненти підсистеми моніторингу доступу до персональних даних відповідно до вимог регламенту роботи системи “Трембіта” у разі, коли сервіси власного програмного інтерфейсу електронного інформаційного ресурсу передбачають передачу персональних даних.
- Суб’єкт господарювання, який приєднався до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі – система “Трембіта”) виключно для проведення перевірки працездатності розроблених методів веб-сервісів та/або веб-клієнтів, не здійснює реєстрацію електронного інформаційного ресурсу в каталозі системи “Трембіта”.
- Створення програмного інтерфейсу електронного інформаційного ресурсу передбачає здійснення суб’єктом електронної взаємодії або оператором:
розроблення метода (методів) веб-сервісу (веб-сервісів);
проведення перевірки функціонування програмних інтерфейсів у тестовому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
публікації методів веб-сервісу (веб-сервісів) у формі сервісу (сервісів) у підсистемі шлюзу (шлюзів) безпечного обміну у промисловому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”.
Суб’єкт електронної взаємодії або оператор здійснює:
публікацію сервісу (сервісів) у локальному компоненті підсистеми моніторингу доступу до персональних даних учасника;
реєстрацію сервісної (сервісних) декларації (декларацій) системи “Трембіта” в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
організовує додаткове налаштування сервісу (сервісів) на шлюзі безпечного обміну, якщо сервіс (сервіси), що входять до складу програмного інтерфейсу електронного інформаційного ресурсу, містить (містять) персональні дані.
Створення програмного інтерфейсу електронного інформаційного ресурсу завершується підготовкою суб’єктом електронної взаємодії його опису та реєстрацією в каталозі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”.
- Побудова електронної інформаційної взаємодії передбачає здійснення суб’єктом електронної взаємодії або оператором, що повинен отримувати/надавати дані через програмний інтерфейс електронного інформаційного ресурсу суб’єкту електронної взаємодії або оператору, що його створив:
розроблення веб-клієнта (веб-клієнтів), що призначені для виклику сервісу (сервісів) програмного інтерфейсу електронного інформаційного ресурсу;
проведення перевірки функціонування програмних інтерфейсів у тестовому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
забезпечення електронної інформаційної взаємодії у промисловому середовищі системи “Трембіта”.
- Електронна інформаційна взаємодія у промисловому середовищі системи “Трембіта” здійснюється шляхом надання суб’єктом електронної взаємодії або оператором прав доступу до сервісу на шлюзі безпечного обміну підсистеми іншому суб’єкту електронної взаємодії або оператору на підставі запиту, поданого відповідно до регламенту роботи системи “Трембіта”, а також після проведення перевірки електронної інформаційної взаємодії обома суб’єктами електронної взаємодії та/або операторами.
Надання прав доступу до сервісу (сервісів) на шлюзі безпечного обміну в промисловому середовищі здійснюється виключно після укладення договору про інформаційну взаємодію.
Перед наданням прав доступу до сервісу (сервісів) на шлюзі безпечного обміну учаснику системи “Трембіта” електронна інформаційна взаємодія повинна бути перевірена в тестовому середовищі системи “Трембіта”.
У разі коли сервіс, що входить до складу програмного інтерфейсу електронного інформаційного ресурсу, містить персональні дані, суб’єкт електронної взаємодії або оператор, що є володільцем даного сервісу повинен передати суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від такого сервісу, унікальний ідентифікатор, сформований під час створення декларації про мету передачі персональних даних відповідно до регламенту роботи системи “Трембіта”.
- Суб’єкти електронної взаємодії надають дані через програмні інтерфейси електронних інформаційних ресурсів (сервіси) іншим суб’єктам електронної взаємодії, що є суб’єктами владних повноважень, на безоплатній основі.
- Держатель системи “Трембіта” може приймати рішення щодо зупинення електронної інформаційної взаємодії з державним електронним інформаційним ресурсом або публічним електронним реєстром у промисловому середовищі системи “Трембіта” у разі, коли:
електронна інформаційна взаємодія здійснюється більше десяти днів без повідомлення держателю системи “Трембіта” щодо факту укладення договору про інформаційну взаємодію;
електронна інформаційна взаємодія не перевірена в тестовому середовищі системи “Трембіта”;
обсяг та структура даних, якими обмінюються суб’єкти електронної взаємодії через програмні інтерфейси електронних інформаційних ресурсів (сервіси), не відповідають тим, що визначені в договорі про інформаційну взаємодію.
- Суб’єкти електронної взаємодії здійснюють обмін персональними даними в системі “Трембіта”. Обмін персональними даними в системі “Трембіта” із застосуванням підсистеми моніторингу доступу до персональних даних здійснюється після забезпечення сумісності сервісів з підсистемою моніторингу доступу до персональних даних.
Під час електронної інформаційної взаємодії між електронними інформаційними ресурсами суб’єкти електронної взаємодії засобами локального компонента підсистеми моніторингу доступу до персональних даних накопичують відомості про факти доступу до персональних даних та автоматично надсилають такі відомості до ядра підсистеми моніторингу доступу до персональних даних.
В ядрі підсистеми моніторингу доступу до персональних даних зберігаються відомості щодо фактів доступу до персональних даних суб’єктами електронної взаємодії.
Суб’єкти персональних даних засобами Єдиного державного вебпорталу електронних послуг отримують сповіщення щодо фактів обміну їх персональними даними та/або доступу до персональних даних таких суб’єктів і можуть переглядати інформацію про:
суб’єктів електронної взаємодії, між якими здійснювався обмін даними;
мету отримання/передачі персональних даних;
електронний інформаційний ресурс, з якого отримано дані;
перелік відомостей, які отримано/передано;
дату і час запиту;
ідентифікатор запиту.
Підсистема моніторингу доступу до персональних даних не використовується у випадках:
пов’язаних з виконанням завдань щодо оперативно-розшукової чи контррозвідувальної діяльності, протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, боротьби з тероризмом, досудового розслідування та дізнання;
будь-якої електронної інформаційної взаємодії електронної системи охорони здоров’я;
здійснення Національним агентством з питань запобігання корупції заходів фінансового контролю, моніторингу та контролю за виконанням актів законодавства з питань етичної поведінки, запобігання та врегулювання конфлікту інтересів, державного контролю за фінансуванням та звітністю політичних партій, контролю за виборчими фондами на загальнодержавних і місцевих виборах, фондами агітації щодо ініціативи проведення всеукраїнського референдуму, а також фондами всеукраїнського референдуму політичних партій.
- Для організації обміну персональними даними в системі “Трембіта” із застосуванням підсистеми моніторингу доступу до персональних даних суб’єкт електронної взаємодії або оператор:
1) публікує сервіс (сервіси) у локальному компоненті підсистеми моніторингу доступу до персональних даних учасника;
2) реєструє сервісну (сервісні) декларацію (декларації) системи “Трембіта” в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
3) організовує додаткове налаштування сервісу (сервісів) на шлюзі безпечного обміну, якщо сервіс (сервіси), що входять до складу програмного інтерфейсу електронного інформаційного ресурсу, містить (містять) персональні дані;
4) передає суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від сервісу, унікальний ідентифікатор, сформований під час створення декларації про мету передачі персональних даних відповідно до регламенту роботи системи “Трембіта”.
Додаток
до постанови Кабінету Міністрів України
від 8 вересня 2016 р. № 606
(в редакції постанови Кабінету Міністрів України
від 10 травня 2018 р. № 357)
ПЕРЕЛІК
пріоритетних державних електронних інформаційних ресурсів для запровадження електронної взаємодії
Державний земельний кадастр
Державний реєстр актів цивільного стану громадян
Державний реєстр виборців
Державний реєстр загальнообов’язкового державного соціального страхування
Державний реєстр обтяжень рухомого майна
Державний реєстр речових прав на нерухоме майно
Державний реєстр фізичних осіб – платників податків
Електронна система охорони здоров’я
Єдина державна електронна база з питань освіти
Єдина інформаційна система Міністерства внутрішніх справ
Реєстр осіб, які мають право на пільги
Єдиний державний демографічний реєстр
Єдиний державний реєстр транспортних засобів
Єдиний державний реєстр судових рішень
Єдиний державний реєстр юридичних осіб, фізичних осіб – підприємців та громадських формувань
Єдиний реєстр довіреностей
Єдина державна електронна система у сфері будівництва
Єдиний реєстр об’єктів державної власності
Реєстр платників податку на додану вартість
Єдиний державний реєстр ветеранів війни
Електронний реєстр листків непрацездатності
(кінець цитати)
У відповідь на Колективний запит за ст. 40, 64 Конституції України, Законом України “Інформацію” та Законом України “Про доступ до публічної інформації” Вих. №537Ко-3 від 05.06.2026 р., листом Мінцифри №1/10-14-204-2026 від 30.06.2026 було надано відповідь наступного змісту (цитата):
МІНІСТЕРСТВО ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ
Мінцифри
вул. Ділова, 24, м. Київ, 03150, тел. (044) 207-17-30
E-mail: hello@thedigital.gov.ua, сайт: www.thedigital.gov.ua, код згідно з ЄДРПОУ 43220851
Голові громадської організації
ОПГ «БАГНЕТ НАЦІЇ»
Сергію Крисаку та іншим
Секретаріат Кабінету Міністрів
України
Міністерство цифрової трансформації в межах компетенції опрацювало
колективний запит на інформацію від 05 червня 2026 року № 537Ко-3 щодо
системи електронної взаємодії державних електронних інформаційних ресурсів
«Трембіта», що надійшов листом Секретаріату Кабінету Міністрів України від
10 червня 2026 року № 15933/0/2-26 та повідомляє.
Відповідно до частини другої статті 19 Конституції України органи
державної влади та органи місцевого самоврядування, їх посадові особи
зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що
передбачені Конституцією та законами України.
Згідно із частиною першою статті 1 Закону України «Про доступ до
публічної інформації» публічна інформація – це відображена та задокументована
будь-якими засобами та на будь-яких носіях інформація, що була отримана або
створена в процесі виконання суб’єктами владних повноважень своїх обов’язків,
передбачених чинним законодавством, або яка знаходиться у володінні суб’єктів
владних повноважень, інших розпорядників публічної інформації, визначених
цим Законом.
Частиною першою статті 19 Закону України «Про доступ до публічної
інформації» визначено, що запит на інформацію – це прохання особи до
розпорядника інформації надати публічну інформацію, що знаходиться у його
володінні.
Положенням про Міністерство цифрової трансформації України,
затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року
№ 856 визначено, що Мінцифри є головним органом у системі центральних
органів виконавчої влади, що забезпечує формування та реалізацію державної
політики, зокрема, у сфері публічних електронних реєстрів, розвитку
національних електронних інформаційних ресурсів та інтероперабельності, та
відповідно до покладених завдань, зокрема, здійснює заходи щодо створення та
забезпечення функціонування системи електронної взаємодії державних
електронних інформаційних ресурсів «Трембіта».
Щодо питань 1-4.
Інформуємо, що загальні засади забезпечення функціонування системи
електронної взаємодії державних електронних інформаційних ресурсів
«Трембіта» визначено Положенням про систему електронної взаємодії
державних електронних інформаційних ресурсів «Трембіта», затвердженим
постановою Кабінету Міністрів України від 08 вересня 2016 року № 606 «Деякі
питання електронної взаємодії електронних інформаційних ресурсів» (далі –
Постанова № 606), (далі – Положення).
Згідно з пунктом 1 Положення система електронної взаємодії державних
електронних інформаційних ресурсів «Трембіта» (далі – система Трембіта) –
інформаційно-комунікаційна система, призначена для автоматизації та
технологічного забезпечення обміну даними між суб’єктами електронної
взаємодії з електронних інформаційних ресурсів на основі єдиних правил та
протоколів обміну під час надання публічних (електронних публічних) послуг та
здійснення інших повноважень відповідно до покладених на них завдань;
Водночас Постановою № 606 затверджено Порядок підключення до
системи електронної взаємодії державних електронних інформаційних ресурсів
«Трембіта» (далі – Порядок підключення), яким визначено механізм
підключення учасників та суб’єктів електронної взаємодії до системи Трембіта,
та Порядок електронної (технічної та інформаційної) взаємодії (далі – Порядок),
яким визначено механізм електронної (технічної та інформаційної) взаємодії
електронних інформаційних ресурсів.
Відповідно до пунктів 8, 9 Постанови № 606 держателем системи Трембіта
є Міністерство цифрової трансформації України (Код згідно ЄДРПОУ 43220851,
місцезнаходження: 03150, Україна, місто Київ, вулиця Ділова, будинок 24),
адміністратором системи Трембіта є державне підприємство «ДІЯ», що належить
до сфери управління Мінцифри (Код згідно ЄДРПОУ 43395033,
місцезнаходження: 03150, Україна, місто Київ, вулиця Ділова, будинок 24).
Щодо питання № 5.
Законом України «Про захист персональних даних» не визначаються
терміни «володілець інформаційної системи» та «розпорядник інформаційної
системи».
Водночас зазначаємо, що відповідно пункту 8 Положення володільцем
інформації, що обробляється в ядрі системи Трембіта та ядрі підсистеми
моніторингу доступу до персональних даних, крім інформації суб’єктів
електронної взаємодії, що передається через систему Трембіта, є Мінцифри.
Термін «володілець інформації» вживається у значенні, наведеному в
Законі України «Про захист інформації в інформаційно-комунікаційних
системах».
Щодо питання № 6.
Систему Трембіта розроблено в межах проекту «Підтримка електронного
урядування для децентралізації в Україні» (EGOV4UKRAINE, реєстраційна
картка № 3562). Донор – Уряд Королівства Швеція через Шведське агентство з
міжнародного розвитку (SIDA); Уряд Естонії через Міністерство закордонних
справ Естонії. Виконавець – Неприбуткова організація Академія електронного
управління/E-Govemance Academy (Естонія). Розробник системи – Кібернетика
AC/Cybemetica AS.
Щодо питання № 7.
З урахуванням постанови Кабінету Міністрів України від 2 вересня 2019
року № 829 «Деякі питання оптимізації системи центральних органів виконавчої
влади» власником системи Трембіта є Міністерство цифрової трансформації
України, як правонаступник Державного агентства з питань електронного
урядування України.
Щодо питання № 8.
Система Трембіта перебуває на балансі Міністерства цифрової
трансформації України. Згідно з наказом Міністерства цифрової трансформації
України від ЗО листопада 2022 року № 127 «Деякі питання обліку та
функціонування нематеріальних активів» примірник системи Трембіта передано
державному підприємству «Дія» на позабалансовий облік для виконання
функцій технічного адміністратора на праві використання.
Відповідно до наказу Міністерства цифрової трансформації України від 30
листопада 2022 року № 124 «Про передачу окремого індивідуально визначеного
майна» безоплатно передано з балансу Мінцифри на баланс державного
підприємства «Дія» окреме індивідуально визначене майно – комплекс
серверного та мережевого обладнання для забезпечення функціонування
інформаційних систем Програмного комплексу ЦНАП, як підсистеми СЕВ ОВВ
та системи електронної взаємодії державних електронних інформаційних
ресурсів.
Щомісячне утримання системи Трембіта здійснюється за рахунок коштів
передбачених у державному бюджеті за програмою 2901030 «Електронне
урядування».
Щодо питань 9-10.
Здійснення накопичення, архівація або постійне/тимчасове збереження
персональних даних громадян, якими обмінюються суб’єкти електронної
взаємодії не передбачено Положенням.
Пунктом 2 Положення визначаються такі терміни:
підсистема моніторингу доступу до персональних даних – складова
частина системи Трембіта, призначена для збереження відомостей про факти
передачі суб’єктами електронної взаємодії персональних даних, їх накопичення
та забезпечення інформування суб’єктів персональних даних про факти такої
передачі;
ядро підсистеми моніторингу доступу до персональних даних –
організована сукупність програмно-апаратного забезпечення та його
налаштувань, що призначена для накопичення відомостей, отриманих від
локальних компонентів підсистеми моніторингу доступу до персональних даних,
та забезпечення подальшого відображення цих відомостей через Єдиний
державний вебпортал електронних послуг або інші інструменти;
локальний компонент підсистеми моніторингу доступу до персональних
даних – програмний комплекс, що встановлюється учасником системи Трембіта
в інформаційно-комунікаційній системі з електронним інформаційним ресурсом
суб’єкта електронної взаємодії між веб-сервісом та шлюзом безпечного обміну
та забезпечує автоматичне збереження відомостей про факти передачі
персональних даних у рамках електронної інформаційної взаємодії через
систему Трембіта, їх накопичення та передачу до ядра підсистеми моніторингу
доступу до персональних даних.
Водночас відповідно до пункту 14 Порядку в ядрі підсистеми моніторингу
доступу до персональних даних зберігаються відомості щодо фактів доступу до
персональних даних суб’єктами електронної взаємодії.
Разом з тим рекомендації щодо строку зберігання, відповідно до
Регламенту роботи системи Трембіта, відомості про транзакції / факти обміну
повідомленнями:
в засобах центрального моніторингу Адміністратора — 3 роки;
для Учасника / Суб’єкта електронної взаємодії / Оператора — 1 рік, із
можливістю збільшення залежно від політики використання вебсервісу.
Щодо питання №11.
Інформація щодо фактичного/фізичного місця розміщення центральних
серверів, шлюзів безпеки, резервних центрів обробки даних, а також іншої
інфраструктури, що забезпечує безперебійну роботу системи Трембіта, не
підлягає розголошенню.
Згідно з постановою Кабінету Міністрів України від 9 жовтня 2020 року
№ 1109 «Деякі питання об’єктів критичної інфраструктури» система Трембіта
належить до об’єктів критичної інформаційної інфраструктури, а відомості про
її фізичне розміщення, архітектуру, резервування, канали зв’язку та інші технічні
параметри можуть бути використані для створення загроз її безпеці, стійкості та
безперервності функціонування, а шкода від оприлюднення такої інформації
переважає суспільний інтерес в її отриманні.
Також згідно з Переліком відомостей, що становлять службову
інформацію в Міністерстві цифрової трансформації України, затвердженим
наказом Міністерства цифрової трансформації України від 27 січня 2026 року
№ 16, відомості з питань, пов’язаних з проектуванням, технічним
переоснащенням, модернізацією системи Трембіта, крім відомостей, що
становлять державну таємницю, є службовою інформацією у Міністерстві
цифрової трансформації України.
Надання такої інформації обмежується відповідно до вимог законодавства
у сфері захисту критичної інфраструктури, кіберзахисту та захисту інформації,
зокрема з урахуванням Закону України «Про критичну інфраструктуру» та
Закону України «Про доступ до публічної інформації». Зазначені відомості
можуть надаватися лише у випадках і порядку, визначених законодавством
України.
Щодо питання №12.
Для ядра системи Трембіта побудовано комплексну систему захисту
інформації, що підтверджується Атестатом відповідності КСЗІ, зареєстрованим
в Адміністрації Держспецзв’язку 17.12.2021 за № 23664. Строк дії Атестата
визначено до 31.12.2024 та продовжується на період дії воєнного стану та
протягом шести місяців після його припинення або скасування.
Щодо питання №13.
Механізми захисту електронної взаємодії в системі Трембіта, зокрема
щодо забезпечення цілісності, конфіденційності, автентичності електронних
повідомлень, а також фіксації відповідних подій безпеки, реалізуються на рівні
захищеного компонента UXP Security Server.
Відповідність зазначеного компонента вимогам нормативних документів
системи технічного захисту інформації в Україні підтверджується Експертним
висновком, зареєстрованим в Адміністрації Держспецзв’язку 19 березня
2024 року за № 144ЕВ.
Щодо питання №14.
Відповідно до пункту 4 Порядку підключення, з метою підключення до
системи Трембіта суб’єкти владних повноважень, суб’єкти господарювання
укладають відповідний договір з держателем системи Трембіта.
Примірний договір про приєднання до системи електронної взаємодії
державних електронних інформаційних ресурсів «Трембіта» затверджений
наказом Мінцифри від 05 червня 2023 року № 71 (зі змінами), що додається.
Відповідно до частини першої статті 23 Закону України «Про доступ до
публічної інформації» рішення, дії чи бездіяльність розпорядників інформації
можуть бути оскаржені до керівника розпорядника, вищого органу або суду.
Додаток: на 12 арк. в 1 прим.
Заступник Міністра
Олександр ЗАКУСИЛО
ЗАТВЕРДЖЕНО
Наказ Міністерства цифрової
трансформації України
«___»____________2023 року №____
ПРИМІРНИИ ДОГОВІР
про приєднання до системи електронної взаємодії
державних електронних інформаційних ресурсів «Трембіта»
м. Київ «____» 202_ р.
Міністерство цифрової трансформації України (далі – Держатель
системи), в особі________________________________________________________________________,
(посада, прізвище, ім’я, по батькові)
який(а) діє на підставі__________________________________________________________________,
(назва документу)
з однієї сторони,
та Учасник, що приєднався до цього Договору, шляхом надання
Держателю системи Повідомлення, з іншої сторони, далі разом Сторони, а кожна
окремо Сторона, уклали цей договір про приєднання до системи електронної
взаємодії державних електронних інформаційних ресурсів «Трембіта» (далі –
Договір) про таке:
- Укладаючи Договір Учасник приєднується до системи електронної
взаємодії державних електронних інформаційних ресурсів «Трембіта» (далі –
Система), а Держатель системи надає свою згоду на таке приєднання.
- Договір є договором про приєднання в розумінні статі 634 Цивільного
кодексу України і укладений шляхом приєднання Учасника до всіх його умов в
цілому, шляхом надання Держателю системи підписаного Повідомлення, яке
розміщено на веб-сайті: https://trembita.gov.ua. Повідомлення є невід’ємною
частиною цього Договору.
- Держатель системи має право в односторонньому порядку вносити зміни
та доповнення до цього Договору. З метою ознайомлення Учасника із змінами та
доповненнями до цього Договору Держатель системи оприлюднює їх шляхом
розміщення нової редакції цього Договору та Додатків до нього на вебсайті:
https://trembita.gov.ua.
- Моментом ознайомлення Учасника з оприлюдненою інформацією
вважається момент, з якого інформація отримала вигляд доступної для Учасника
відповідно до умов Договору. Актуальна діюча редакція Договору знаходиться в
мережі Інтернет на веб-сайті за адресою: https://trembita.gov.ua.
- Сторони при виконанні умов Договору та користуванні Системою
зобов’язані керуватись та дотримуватись вимог постанови Кабінету Міністрів
України від 08 вересня 2016 р. № 606 «Деякі питання електронної взаємодії
електронних інформаційних ресурсів», інших законодавчих та нормативно-
правових актів України, які регулюють порядок створення та функціонування
Системи.
- Приєднуючись до Системи шляхом підписання Повідомлення Учасник
зобов’язується:
6.1. при приєднанні до Системи дотримуватись послідовності дій
визначених Регламентом роботи Системи;
6.2. встановлювати та підтримувати працездатність локального
компоненту Системи відповідно до Регламенту роботи Системи та наданих
адміністратором Системи інструкцій;
6.3. адміністрування, розвиток, безпечну і безперебійну роботу свого
електронного інформаційного ресурсу (далі – Інформаційний ресурс), у тому
числі під час його взаємодії із Системою;
6.4. використовувати при взаємодії із Системою виключно передбачені
чинним законодавством України засоби для забезпечення безпечного і
стандартизованого обміну даними, а також адаптувати свій Інформаційний
ресурс для роботи в Системі;
6.5. здійснювати актуалізацію (оновлення) відповідних даних (у тому числі
про себе та про Інформаційний ресурс) в Системі, а також Каталозі Системи
відразу ж після запровадження таких змін;
6.6. інформувати Держателя системи про будь-яку проблему (помилку),
пов’язану з користуванням Системою та/або яка виникла у процесі такого
користування, а також про обставини за яких така проблема (помилка) виникла і
про наслідки, яких можуть зазнати Сторони у зв’язку із цим;
6.7. інформувати Держателя системи про будь-який інцидент щодо:
безпеки Системи та/або Інформаційного ресурсу; функціонування Системи
та/або Інформаційного ресурсу, їх взаємодії та/або про безпосередню загрозу
виникнення такого інциденту;
6.8. надавати Держателю системи необхідну інформацію для оцінки рівня
захисту Системи та/або Інформаційного ресурсу, інформацію про правила
безпеки та опис застосування впроваджених заходів;
6.9. дотримуватись рекомендацій Адміністратора Системи (державного
підприємства «ДІЯ») щодо користування Системою.
- Припинення або розірвання Договору:
7.1. Учасник має право в будь-який момент відмовитися від цього
Договору, повідомивши Держателя системи в письмовій або електронній формі.
Якщо в повідомлені не зазначено термін закінчення даного Договору, то він
припиняє свою дію з наступного робочого дня після отримання Держателем
системи цього повідомлення.
7.2. Держатель системи має право припинити дію даного Договору,
обмежити будь-які права Учасника передбачені Договором, та/або надати
Учасникові строк для усунення недоліків, у випадку порушення ним вимог
законодавства з питань функціонування Системи, інтелектуальної власності,
захисту інформації, персональних даних, порядку інформаційної взаємодії, а
також у випадку недотримання вимог Регламенту роботи Системи;
7.3. Кожна Сторона має право розірвати Договір в односторонньому
порядку, повідомивши про це іншу Сторону за ЗО (тридцять) календарних днів.
- Додатком та невід’ємною частиною цього Договору є Субліцензійна
угода, наведена у додатку 1 до Договору, яка вважається укладеною з моменту
надання Учасником Повідомлення та прийняття його Держателем системи.
- Повідомлення вважається прийнятим Держателем системи з моменту
присвоєння Повідомленню індивідуального реєстраційного номеру.
- Учасник надсилає Повідомлення, яке розміщено на вебсайті
https://trembita.gov.ua. в електронній формі з накладеним кваліфікованим
(удосконаленим) електронним підписом та/або печаткою.
- Держатель системи, отримавши Повідомлення, перевіряє його на
відповідність встановленій формі, що визначена у додатку 2 до Договору, та
надсилає Учаснику лист в електронній формі, на електронну адресу, вказану в
Повідомленні.
- Договір вважається укладеним з моменту присвоєння йому
індивідуального номера Держателем системи. Індивідуальний номер та дата,
присвоєні Держателем системи є номером та датою Договору.
Держатель системи:
Міністерство цифрової
трансформації України
Місцезнаходження: вул. Ділова, 24,
м. Київ, 03150
Код юридичної особи: 43220851
Електрона пошта:
hello@thedigital.gov.ua
Контактний телефон: (044) 207-17-30
Учасник:
Реквізити зазначаються у
Повідомленні
Додаток 1
до Договору про приєднання до
системи електронної взаємодії
державних електронних
інформаційних ресурсів
«Трембіта»
СУБЛІЦЕНЗІЙНА УГОДА
І. Предмет Субліцензійної угоди
1.1. Цією Субліцензійною угодою Міністерство цифрової трансформації
України (далі – Ліцензіат), в особі___________________________, який(а) діє на
підставі _______________________________________________________, передає
Учаснику (далі – Субліцензіат), невиключне право використання об’єкта
інтелектуальної власності програмного забезпечення, що визначено у додатку до
цієї Субліцензійної угоди на умовах викладених в ній.
1.2. Ця Субліцензійна угода укладена відповідно до статей 440, 1107, 1109,
1110 Цивільного кодексу України.
- Визначення термінів
2.1. Виконуваний код – комп’ютерна програма в бінарній формі, яка
придатна для виконання машиною через її процесор без додаткових кроків з
інтерпретації або компілювання.
2.2. Документація – інструкції для користувачів, що описують Програмне
забезпечення «иХР», його роботу та матеріали, які стосуються його
використання, що надаються Ліцензіатом відповідно до умов цієї Угоди, а також
будь-які доповнені, покращені або змінені версії таких матеріалів у будь-якій
формі.
2.3. Вихідний код – форма, в якій логіка комп’ютерної програми
розуміється людиною, як наприклад, роздруківка програми або форма, у якій
таку роздруківку можна легко зрозуміти.
2.4. Ліцензіар – компанія, що надала Ліцензіату право використання
Програмного забезпечення «UXP» на умовах Ліцензійної угоди.
2.5. Ліцензійна угода – Ліцензійна угода UXP укладена між Ліцензіаром і
Ліцензіатом щодо використання Програмного забезпечення «UXP» на території
України.
2.6. Програмне забезпечення – комп’ютерні програми у формі
Виконуваного або Вихідного коду, а також будь-які прикладні програмні
інтерфейси, графічні інтерфейси користувача і машинозчитувані носії до них
додані, а також програмні бібліотеки й бази даних, які реалізуються або
взаємодіють із такими комп’ютерними програмами.
2.7. Програмне забезпечення «UXP» – Програмне забезпечення «Unified
eXchange Platform», визначене у додатку до Субліцензійної угоди у формі
Виконуваного коду та будь-яких доповнених або покращених версій такого
Програмного забезпечення, яке Ліцензіат зобов’язується передати Субліцензіату
на умовах цієї Субліцензійної угоди.
III. Субліцензія
3.1.3 урахуванням обмежень, викладених у пункті 3.2, Ліцензіат надає
Субліцензіату безстрокове, невиключне право на використання Програмного
забезпечення «UXP» та відповідної Документації (далі – Субліцензія) виключно
в рамках Системи електронної взаємодії державних електронних інформаційних
ресурсів (Системи інтероперабельності) (далі – Система) та здійснення майнових
авторських і суміжних прав (включаючи права на унікальні бази даних), що до
них додаються, таким чином:
завантажувати, встановлювати та запускати копії Програмного
забезпечення «UXP», що передається Ліцензіатом у зв’язку з використанням
Системи;
завантажувати дані у Програмне забезпечення «UXP», а також
відображати, переглядати або виводити результати з Програмного забезпечення
«UXP», або іншим чином виконувати будь-які частини Програмного
забезпечення «UXP» у зв’язку з використанням Системи;
копіювати повністю або будь-які частини Програмного забезпечення
«UXP» та відповідну Документацію та надавати доступ чи розповсюджувати такі
копії для внутрішнього користування у зв’язку з використанням Системи.
3.2. Обмеження. Субліцензія, передана відповідно до пункту 3.1 цього
розділу надається за умови дотримання Субліцензіатом таких обмежень з
використання:
3.2.1. Об’єкт Ліцензії. Субліцензія поширюється на використання
Програмного забезпечення «UXP» та відповідної Документації в тому вигляді, у
якому вони передаються або робляться доступними за дозволом Ліцензіара та
Ліцензіата Субліцензіату у зв’язку з використанням Системи.
3.2.2. Обсяг прав. Окрім випадків, чітко визначених пунктом 3.1 цього
розділу, Субліцензіат не отримує жодних інших прав у рамках Субліцензійної
угоди. Субліцензіат не має права на використання Програмного забезпечення
«иХР» і відповідної Документації, а також не має права здійснювати майнові
авторські та суміжні права (включаючи права на унікальні бази даних), що до
них додаються окремо від Системи, тобто в якості окремого продукту. Для
уникнення будь-яких сумнівів, Субліцензіат не має права публікувати,
експортувати або використовувати окремі компоненти і частини Програмного
забезпечення «UXP» і відповідної Документації окремо від цілого, включаючи
будь-які частини Програмного забезпечення «UXP» та відповідної Документації
у базах даних, збірках та компіляціях, що не стосуються Системи, або ж вносити
зміни до Програмного забезпечення «UXP» та відповідної Документації.
Субліцензіат не має права надавати Субліцензії або розповсюджувати
компоненти Програмного забезпечення «UXP» третім особам.
3.2.3. Мета. Субліцензія передається виключно з метою розгортання,
оперування та використання Програмного забезпечення «UXP» та відповідної
Документації у зв’язку з використанням Системи в межах території України, а
не в якості окремого продукту. Субліцензіат не має права продавати, робити
пропозиції щодо продажу, оренди або лізингу Програмного забезпечення «UXP»
та відповідної Документації.
3.2.4. Територія. Субліцензія діятиме виключно в межах території
України.
3.2.5. Кінцеві користувачі. Субліцензія не обмежує кількості реальних
кінцевих користувачів, що мають доступ та користуються Програмним
забезпеченням «UXP» і відповідною Документацією, а також не обмежує
кількості запитів до будь-якої окремо встановленої копії Програмного
забезпечення «UXP».
3.2.6. Права доступу для третіх сторін. Субліцензіат може надавати
доступ до веб-сервісів, які надсилають/отримують відомості через Систему:
органам державної влади, органам місцевого самоврядування, іншим суб’єктам,
що здійснюють владні управлінські функції відповідно до законодавства, у тому
числі на виконання делегованих повноважень, які зобов’язані використовувати
сервіси, які отримують відомості через Систему, для виконання повноважень,
покладених на них відповідно до норм законодавства України та кінцевим
користувачам послуг, вказаних осіб.
Субліцензіат має право стягувати плату з кінцевих користувачів за
користування, адміністрування, обслуговування, підтримку, надання даних та
інших публічних (електронних публічних) послуг, що можуть надаватись із
використанням Системи. Такі збори не вважатимуться ліцензійними платежами
за використання Програмного забезпечення «UXP» і відповідної Документації.
3.2.7. Строки. Строк чинності Субліцензії розпочинається з моменту
укладення Договору і триватиме до завершення строків чинності відповідних
майнових авторських і суміжних прав (включаючи права на унікальні бази
даних), що додаються до Програмного забезпечення «UXP» і відповідної
Документації. Субліцензія діятиме і у випадку припинення дії Ліцензійної угоди
за виключенням тих випадків, коли таке припинення було спричинене
порушеннями Субліцензіатом умов Субліцензійної угоди відповідно до розділу
V цієї Субліцензійної угоди.
3.2.8. Кількість копій. Субліцензіату дозволяється:
мати необмежену кількість копій субліцензованих компонентів
Програмного забезпечення «UXP», а також обґрунтовану кількість копій для
архівного використання або резервних копій у тих випадках, коли Програмне
забезпечення «UXP» не працює;
робити копії відповідної Документації у вигляді роздруківок обґрунтованої
кількості, яка потрібна Субліцензіату для внутрішнього користування.
У процесі копіювання Субліцензіат також зобов’язується копіювати всі
позначки, торгові марки, торгові назви та інші позначки або ідентифікаційні
знаки, які містяться в початкових файлах або роздруківках. Субліцензіат
зобов’язується вести записи щодо кількості копій, що в даний момент
знаходяться в його володінні або під його контролем, а також надавати копії
таких записів Ліцензіару за запитом останнього.
3.2.9. Вказування правовласника. Субліцензіат не має права змінювати
або видаляти будь-які повідомлення про права власності та інші пропрієтарні
права, які додаються Ліцензіаром до Програмного забезпечення «UXP» та
відповідної Документації.
3.2.10. Заборона реверсивного інжинірингу. Субліцензіат не має права
займатись реверсивним інжинірингом, реверсивним ассемблингом,
декомпіляцією або дизассемблингом Програмного забезпечення «UXP» у цілому
або будь-якої його частини, або будь-яким іншим чином намагатись відтворити
Вихідний код Програмного забезпечення «UXP» у цілому або будь-якій його
частині за виключенням тих випадків і в тій мірі, яка дозволяється
законодавством України.
3.2.11. Ліцензійні платежі. Субліцензіат не має зобов’язань щодо сплати
жодних ліцензійних зборів Ліцензіату або Ліцензіару за Субліцензію, передану
відповідно до цієї Субліцензійної угоди.
- Конфіденційність
4.1. Субліцензіат розуміє і погоджується з тим, що Програмне
забезпечення «UXP» і відповідна Документація вважаються конфіденційною та
пропрієтарною інформацією Ліцензіара. Субліцензіат зобов’язується
забезпечити дотримання умов конфіденційності щодо даної інформації і
використовуватиме таку інформацію виключно з метою, яка вказана в умовах
цієї Субліцензійної угоди. Зобов’язання Субліцензіата стосовно конфіденційної
та пропрієтарної інформації, яка розкривається Ліцензіаром за положеннями цієї
Субліцензійної угоди, вважаються дійсними і після припинення її дії. Для
уникнення будь-яких сумнівів, Програмне забезпечення «UXP» та відповідна
Документація вважаються цінною комерційною таємницею Ліцензіара,
інформація щодо яких повинна зберігатись у таємниці на постійній основі.
4.2. У тому випадку, якщо від Субліцензіата законодавством України
вимагається розкрити будь-яку частину такої конфіденційної інформації,
Субліцензіат зобов’язуються перед таким розкриттям повідомити Ліцензіата та
Ліцензіара про ці вимоги, щоб останній мав можливість отримати охоронний
судовий наказ або аналогічний спосіб захисту такої інформації. У тому випадку,
якщо від Субліцензіата незважаючи на це законно вимагається розкриття, така
інформація розкривається у мінімальному обсязі, який може вимагатись
відповідним судовим приписом або законом.
- Відкликання Субліцензії
5.1. Субліцензія може відкликатись Ліцензіатом у випадках якщо
Субліцензіат:
5.1.1. Використовує Програмне забезпечення «UXP» або відповідну
Документацію, або ж користується економічною частиною прав власності і
суміжних прав щодо неї незалежно від використання Системи, тобто, в якості
окремого продукту.
5.1.2. Здійснює реверсивний інжиніринг, реверсивний ассемблинг,
декомпіляцію або дизассемблинг Програмного забезпечення «UXP» у цілому або
будь-якій його частині, або ж будь-яким іншим чином намагається відтворити
Вихідний код Програмного забезпечення «UXP» у цілому чи будь-якій його
частині.
5.1.3. Здійснює продаж (пропонує до продажу), лізинг або оренду
Програмного забезпечення «UXP» чи відповідної Документації або субліцензує
чи відчужує їх третім особам.
5.1.4. Здійснює свої права за Субліцензією за межами території України.
5.1.5. Порушує будь-які права інтелектуальної власності Ліцензіата або
Ліцензіара чи третіх сторін щодо Програмного забезпечення «UXP» чи
будь-яких із його компонентів, і не може виправити таке порушення в межах
60 (шістдесяти) календарних днів після отримання письмового повідомлення про
таке порушення.
5.2. Відкликання Субліцензії Ліцензіаром. У випадку виникнення
обставин, вказаних у пункті 5.1 цього розділу Ліцензіар має право відкликати
Субліцензію незалежно від волі Ліцензіата.
Відкликання Субліцензії Ліцензіаром припиняє дію Договору про
приєднання до системи електронної взаємодії державних електронних
інформаційних ресурсів «Трембіта».
- Засвідчення і гарантії Ліцензіата
6.1. Ліцензіат гарантує, що:
він має право укладати Субліцензійну угоду без отримання додаткової
згоди Ліцензіара;
він робить і буде робити все від нього залежне для забезпечення того, щоб
його правонаступники мали всі права інтелектуальної власності, дозволи і
ліцензії, які необхідні для надання Субліцензіату Субліцензії на використання
Програмного забезпечення «UXP» та відповідної Документації, що встановлено
цією Субліцензійною угодою протягом всього строку дії Субліцензії;
укладання цієї Субліцензійної угоди не суперечить і не суперечитиме, не
порушує і не призведе до порушень або анулювання жодних інших угод або
зобов’язань, взятих на себе Ліцензіатом;
Субліцензія, передана Субліцензіату в рамках цієї Субліцензійної угоди,
відповідає законодавству України.
6.2. Ліцензіар гарантував Ліцензіату, що Програмне забезпечення «UXP»
та будь-які його компоненти, які передаються у рамках цієї Субліцензійної
угоди, не заражені жодним вірусом або небезпечним кодом.
VII. Інші умови
7.1. Законодавство. Субліцензійна угода регулюється і складена
відповідно до законодавства України.
7.2. Вирішення спорів. Будь-які суперечки між Сторонами стосовно
тлумачення або застосування Субліцензійної угоди вирішуються за взаємною
згодою і шляхом переговорів. У випадку неможливості вирішення спорів за
взаємною згодою, будь-які спори, розбіжності або суперечки, що виникають з
цієї Субліцензійної угоди її порушення, припинення дії або чинності,
вирішуються у судовому порядку згідно з законодавством України.
7.3. Невід’ємною частиною Субліцензійної угоди є додаток – «Опис
Програмного забезпечення «UXP».
Додаток
до Субліцензійної угоди
ОПИС
програмного забезпечення «UXP»
Компонент Кількість Період
UXP Security Server Необмежена Необмежений
UXP Verifier Необмежена Необмежений
UXP Connector Необмежена Необмежений
UXP Portal Необмежена Необмежений
PDAMS (Personal Data Access Monitoring Solution) Local Component Необмежена Необмежена
Додаток 2
до Договору про приєднання до
системи електронної взаємодії
державних електронних
інформаційних ресурсів «Трембіта»
ПОВІДОМЛЕННЯ
- Учасник (повне найменування органу державної влади/органу місцевого
самоврядування/суб’єкта господарювання згідно з Єдиним державним реєстром
юридичних осіб, фізичних осіб-підприємців та громадських формувань):
Код за ЄДРПОУ:_______________________________________________________
підписавши це Повідомлення приєднується до Договору про приєднання
до системи електронної взаємодії державних електронних інформаційних
ресурсів «Трембіта» (далі – Договір) відповідно до статті 634 Цивільного кодексу
України.
- Посада та власне ім’я, прізвище керівника/ уповноваженої особи органу
державної влади/органу місцевого самоврядування/суб’єкта господарювання на
вчинення правочинів від імені Учасника:
(посада, власне ім’я, прізвище)
який діє на підставі__________________________________________
(назва документу)
Місцезнаходження:
Контактний телефон Учасника:
Електронна пошта (e-mail) Учасника
- Відомості щодо відповідальної особи Учасника:
Власне ім’я і прізвище відповідальної особи:
Контактний телефон:
Електронна пошта
(email):_________________________
РНОКПП відповідальної особи:
Підписанням цього Повідомлення Учасник підтверджує:
прийняття умов Договору;
згоду на обробку персональних даних, викладених в цьому Повідомленні та
інших документах, передбачених Договором, з метою приєднання до системи
електронної взаємодії державних електронних інформаційних ресурсів,
відповідно до Закону України «Про захист персональних даних».
Це Повідомлення є підставою для здійснення державним підприємством «ДІЯ»,
яке є адміністратором Системи відповідно до Положення про систему
електронної взаємодії державних електронних інформаційних ресурсів
«Трембіта», затвердженого постанови Кабінету Міністрів від 8 вересня 2016 р.
№ 606, організаційних заходів з підключення Учасника до Системи відповідно
до законодавства України.
(дата) (Власне ім’я, прізвище керівника/уповноваженої
…………………………………………особи органу державної влади/органу місцевого
самоврядування/суб’єкта господарювання на вчинення
правочинів від імені Учасника)
Примітка:
Повідомлення має бути згенеровано в електронній формі через відповідну форму подачі, яка знаходиться в
мережі Інтернет на веб-сайті за адресою: https://trembita.gov.ua.
Згенероване Повідомлення може бути подане до Держателя Системи одним із таких способів:
- В електронній формі через Форму подання Повідомлень, попередньо підписавши за
допомогою кваліфікованого електронного підпису (керівника/уповноваженої особи органу
державної влади/органу місцевого самоврядування/суб’єкта господарювання на вчинення
правочинів від імені Учасника)
- Із урахуванням вимог законодавства з питань документування управлінської діяльності,
попередньо завантаживши та підписавши Повідомлення, надіслати яке можна, зокрема,
засобами системи електронної взаємодії органів виконавчої влади або поштовим зв’язком.
(кінець цитати)