Відповідно до вимог Законів України "Про інформацію" від 02.10.92 р. № 2657-XII (2657-12) (зі змінами й доповненнями), "Про захист персональних даних" від 01.06.2010 р. № 2297-VI (2297-17) (зі змінами й доповненнями), "Про електронні документи та електронний документообіг" від 22.05.2003 р. № 851-IV (851-15) (зі змінами й доповненнями) та керуючись повноваженнями, наданими Законом України "Про аудиторську діяльність" від 22.04.93 р. № 3125-XII (3125-12) (зі змінами й доповненнями), Аудиторська палата України (далі - АПУ) ВИРІШИЛА:

1. Затвердити Положення про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України (далі - Положення), що додається.

2. Доступ до інформації з обмеженим доступом, розпорядником якої є АПУ, її передачу третім особам здійснювати відповідно до вимог цього Положення.

3. Завідувачу Секретаріату АПУ Прилипку С.І. забезпечити виконання цього рішення та захист інформації, яка створюється, збирається, отримується, використовується, поширюється, охороняється і зберігається АПУ в процесі виконання нею своїх повноважень та віднесена до інформації з обмеженим доступом.

4. Це Положення набуває чинності із 01.01.2013 р.

5. Секретаріату АПУ забезпечити оприлюднення цього рішення.

ПОЛОЖЕННЯ

про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України

1. Загальні положення

1.1. Це Положення розроблено відповідно до вимог Законів України "Про інформацію" (2657-12) , "Про захист персональних даних" (2297-17) , "Про електронні документи та електронний документообіг" (851-15) з метою врегулювання питань, пов'язаних із отриманням, зберіганням, використанням і передачею третім особам документів та відомостей, що містять інформацію з обмеженим доступом, розпорядником якої є Аудиторська палата України (далі - АПУ).

1.2. Вимоги і правила, викладені в цьому Положенні, обов'язкові для виконання працівниками АПУ та особами, яким інформація з обмеженим доступом стала відома через їх службову чи іншу діяльність.

1.3. Дія цього Положення спрямована на запобігання порушення норм чинного законодавства України, недопущення нанесення матеріальних збитків та (або) шкоди діловій репутації АПУ, аудиторам та аудиторським фірмам, суспільству і державі Україна.

1.4. Положення визначає Перелік відомостей, що належать до інформації з обмеженим доступом (додаток 1 до цього Положення), класифікує інформацію за режимом доступу і встановлює основні принципи її отримання, використання, поширення та зберігання.

1.5. Право розпорядження інформацією з обмеженим доступом надається в установленому порядку Голові АПУ (розділ 6 Статуту АПУ (vr180230-07) , затвердженого рішенням АПУ від 21.06.2007 р. № 180).

1.6. Голова АПУ наділений правом:

• надавати доступ до інформації працівникам АПУ;

• надавати доступ до інформації третім особам;

• використовувати інформацію з обмеженим доступом за умови дотримання вимог чинного законодавства України та вимог цього Положення.

1.7. Право на використання інформації з обмеженим доступом надається працівникам на умовах, визначених їх посадовими інструкціями, трудовими угодами або іншими документами, якими регламентовані трудові відносини таких працівників із АПУ.

1.8. Право на використання інформації з обмеженим доступом надається також членам АПУ, уповноваженим представникам АПУ в регіонах за умови підписання ними зобов'язання за формою, що визначена у додатку 2 до цього Положення.

2. Визначення термінів

2.1. Під інформацією розуміють будь-які відомості та (або) дані, які можуть бути збережені на матеріальних носіях чи відображені в електронному вигляді.

2.2. До інформації з обмеженим доступом належать відомості, які створюються, збираються, отримуються, використовуються, поширюються, охороняються та зберігаються АПУ в процесі виконання нею своїх повноважень, а саме:

2.2.1. Конфіденційна інформація - інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою та яка може поширюватися АПУ у визначеному нею порядку відповідно до цього Положення.

2.2.2. Таємна інформація - інформація, яка містить професійну таємницю аудиторів (аудиторських фірм), до якої обмежено ними доступ та розголошення якої може завдати шкоди особі, суспільству і державі.

2.2.3. Службова інформація - вся інша інформація з обмеженим доступом, що має обіг в АПУ та не віднесена до конфіденційної чи таємної інформації (накази і розпорядження Голови АПУ, накази Завідувача Секретаріату АПУ, аналітичні і доповідні записки, проекти нормативних актів, службова та інша кореспонденція).

2.3. Інші терміни, що використовуються у цьому Положенні, визначаються Цивільним (435-15) і Господарським (436-15) кодексами України, Законами України "Про інформацію" (2657-12) , "Про захист персональних даних" (2297-17) , "Про електронні документи та електронний документообіг" (851-15) .

3. Захист інформації з обмеженим доступом, розпорядником якої є АПУ

3.1. Перелік відомостей, що становлять інформацію з обмеженим доступом, визначається АПУ відповідно до вимог чинного законодавства України з урахуванням її інтересів, а також інтересів інших суб'єктів інформаційних відносин.

3.2. Інформація з обмеженим доступом, розпорядником якої є АПУ, визначена у Переліку відомостей, що належать до інформації з обмеженим доступом (додаток 1 до цього Положення).

3.3. Інформації з обмеженим доступом, яка містить у собі державну таємницю або конфіденційну інформацію, що належить державі Україна, АПУ в своєму розпорядженні не має.

3.4. Обробка, зберігання, розмноження та знищення документів, які містять інформацію з обмеженим доступом, здійснюються винятково із застосуванням штатного обладнання на носіях та у приміщеннях, які належать (орендуються) АПУ.

3.5. Умови використання і зберігання інформації з обмеженим доступом мають забезпечувати відсутність такої інформації (її матеріальних носіїв) на дошках, екранах, моніторах, робочих столах під час фізичної відсутності членів АПУ або працівників АПУ.

3.6. Документи, що містять інформацію з обмеженим доступом зберігаються в захищених і контрольованих місцях (сейфах, металевих шафах, виділених приміщеннях).

3.7. Скасування (зміна) статусу інформації з обмеженим доступом здійснюється при виявленні невідповідності такої інформації критеріям, що вимагають (роблять доцільним) обмеження доступу до неї. Рішення про скасування (зміну) статусу інформації з обмеженим доступом приймається на засіданні АПУ за поданням Голови АПУ внесенням змін до Переліку відомостей, які належать до інформації з обмеженим доступом.

3.8. У разі закінчення термінів зберігання документів, які містять інформацію з обмеженим доступом, їх знищують відповідно до вимог Інструкції з діловодства АПУ. Особою, відповідальною за організацію знищення матеріальних носіїв (електронних баз даних) інформації з обмеженим доступом та оформлення актів, які засвідчують факт такого знищення, є Завідувач Секретаріату АПУ.

3.9. За розпорядженням Голови АПУ може бути проведена інвентаризація інформації з обмеженим доступом. Метою її проведення є:

• підтвердження фактичної наявності такої інформації, встановлення осіб, відповідальних за її збереження, та визначення умов зберігання;

• уточнення (доповнення) Переліку відомостей, які належать до інформації з обмеженим доступом, що наведений у додатку 1 до цього Положення.

3.10. Для окремих документів, що містять особливо важливу інформацію, може бути встановлений окремий порядок захисту і доступу. Рішення про встановлення такого порядку приймається на засіданні АПУ за поданням Голови АПУ із визначенням виду й обсягу інформації, умов зберігання і відповідальної особи, умов доступу і виключного переліку осіб, які мають право такого доступу.

4. Доступ до інформації працівників АПУ, членів АПУ й уповноважених представників АПУ в регіонах

4.1. Доступ працівників АПУ до відомостей, що становлять інформацію з обмеженим доступом, здійснюється за таких умов:

4.1.1. Працівник згідно зі своїми функціональними обов'язками має доступ до документів і відомостей, що містять у собі інформацію з обмеженим доступом.

4.1.2. Працівник ознайомився із вимогами цього Положення і зобов'язався їх неухильно виконувати, що засвідчено документально через підписання ним зобов'язання за формою, що визначена у додатку 2 до цього Положення.

4.2. Члени АПУ та уповноважені представники АПУ в регіонах, які мають доступ до відомостей, що містять інформацію з обмеженим доступом, підписують зобов'язання за формою, визначеною у додатку 2 до цього Положення.

4.3. Відповідальним за захист і збереження інформації з обмеженим доступом є Завідувач Секретаріату АПУ. З цією метою він організовує і контролює:

• інформаційні процеси в АПУ з метою виявлення і блокування ймовірних каналів несанкціонованого витоку інформації з обмеженим доступом;

• ведення діловодства в Секретаріаті АПУ, Комітеті АПУ з контролю за якістю аудиторських послуг і комісіях АПУ, дотримання вимог щодо формування, обробки, зберігання і знищення документів, які містять інформацію з обмеженим доступом;

• облік осіб, які мають доступ до інформації з обмеженим доступом, наявність усіх необхідних документів, що підтверджують обґрунтованість такого допуску;

• службові розслідування в разі виявлення фактів несанкціонованого витоку інформації з обмеженим доступом, за результатами проведення яких вносить пропозиції щодо усунення (можливих) негативних наслідків такого несанкціонованого витоку;

• здійснює інші необхідні заходи з підтримки режиму захисту інформації з обмеженим доступом.

5. Доступ до інформації з обмеженим доступом третіх осіб

5.1. Відомості АПУ, що містять у собі інформацію з обмеженим доступом, мають право отримувати судові та правоохоронні органи, органи державної виконавчої влади та місцевого самоврядування, судові виконавці, інші суб'єкти владних повноважень за умови, що запит здійснений у рамках, наданих таким органам повноважень, і передбачає отримання виду та обсягу інформації, необхідної для виконання покладених на них функцій.

5.2. Юридичним особам, які не є уповноваженими органами державної влади, і фізичним особам, які не є офіційними представниками судових і правоохоронних органів, органів державної виконавчої влади та місцевого самоврядування, інформація з обмеженим доступом надається після підписання ними (їх уповноваженими представниками) угоди про нерозголошення інформації з обмеженим доступом за формою, що визначена у додатку 3 до цього Положення.

5.3. Доступ таких осіб до відомостей, що містять інформацію з обмеженим доступом, надається за наступних умов:

5.3.1. Особа отримала (документально зафіксовану) згоду Голови АПУ на ознайомлення із запитуваними документами, що містять інформацію з обмеженим доступом.

5.3.2. Особа має документально засвідчені повноваження на ознайомлення з відомостями, які містять інформацію з обмеженим доступом.

У разі невиконання наведених вище умов доступ третіх осіб до інформації з обмеженим доступом є неправомірним.

5.4. У разі отримання запиту про надання інформації з обмеженим доступом Завідувач Секретаріату АПУ зобов'язаний:

5.4.1. З'ясувати у фізичної особи (представника юридичної особи) необхідність отримання такої інформації (з чим пов'язаний запит, обсяг інформації, яка має міститися у відповіді) та перевірити повноваження, що дають йому змогу знайомитися з відомостями АПУ, які містять інформацію з обмеженим доступом.

5.4.2. Повідомити про надходження запиту Голову АПУ, який уповноважений прийняти рішення про надання такої інформації (відмову в задоволенні запиту).

5.4.3. Забезпечити надання відповіді на запит протягом одного календарного місяця з моменту його надходження (якщо інший термін не передбачений чинним законодавством України).

5.5. Підготовка відповіді на запит здійснюється працівниками АПУ після отримання розпорядження (візи) Голови АПУ.

5.6. Ознайомлення третіх осіб з оригіналами документів, які містять інформацію з обмеженим доступом, відбувається в присутності працівника АПУ в спеціально відведеному для цього приміщенні, що виключає можливість несанкціонованого копіювання або іншого неконтрольованого отримання інформації з документів.

5.7. Інформація з обмеженим доступом передається третім особам за актом приймання-передачі, у якому зазначаються такі обов'язкові реквізити: дата надання інформації; прізвище, ім'я, по батькові особи, якій надана інформація; підстава для надання інформації; зміст та обсяг наданої інформації. Форма акта приймання-передачі наведена у додатку 4 до цього Положення.

5.8. Інформація з обмеженим доступом надається після підписання її отримувачем (за винятком отримувачів, визначених у пункті 5.1 цього Положення) угоди про нерозголошення інформації з обмеженим доступом (додаток 3 ).

5.9. Голова АПУ має право відмовити будь-якій особі у доступі до відомостей, що містять інформацію з обмеженим доступом, якщо у нього виникнуть обґрунтовані підозри у ймовірності протиправного використання такої інформації.

6. Відповідальність за розголошення інформації з обмеженим доступом

6.1. Особи, які отримали інформацію з обмеженим доступом, зобов'язані:

6.1.1. Дотримуватися вимог щодо збереження інформації, які встановлені цим Положенням, посадовими інструкціями, трудовими договорами, угодами цивільно-правового характеру та внутрішніми нормативними актами АПУ.

6.1.2. Не розголошувати інформацію з обмеженим доступом під час роботи (виконання делегованих функцій) в АПУ та протягом п'яти років від дати звільнення (закінчення членства).

6.2. Особи, які отримали доступ до інформації з обмеженим доступом, несуть персональну відповідальність за її збереження та неналежне використання.

6.3. Особи, винні у несанкціонованому доступі третіх осіб та (або) неналежному використанні відомостей АПУ, що містять інформацію з обмеженим доступом, несуть дисциплінарну, адміністративну, матеріальну чи кримінальну відповідальність згідно із вимогами чинного законодавства України.

6.4. Не вважається несанкціонованим доступом (неналежним використанням) інформації з обмеженим доступом використання чи надання такої інформації третім особам, здійснене із дотриманням вимог цього Положення.

ПЕРЕЛІК ВІДОМОСТЕЙ,

які належать до інформації з обмеженим доступом

Інформацією з обмеженим доступом є:

1. Конфіденційна інформація. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою (у тому числі персональні дані) та яка міститься в:

1.1. Документах кандидатів, поданих до АПУ для отримання сертифіката аудитора та сертифіката аудитора банків, що є персональними даними (крім інформації, що підлягає опублікуванню згідно із вимогами законодавства України або нормативних актів АПУ).

1.2. Документах, поданих аудиторами до АПУ для продовження терміну чинності сертифіката аудитора та сертифіката аудитора банків, для отримання дубліката сертифіката аудитора (або заміни сертифіката аудитора) та сертифіката аудитора банків (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

1.3. Матеріалах іспитів на отримання сертифіката аудитора, а саме: відомостях реєстрації кандидатів, відомостях про отримання кандидатом завдання та передання примірника роботи організаційній групі, відомостях кодування екзаменаційних робіт, підсумкових таблицях оцінки знань кандидатів, екзаменаційних роботах кандидатів, актах списання екзаменаційних робіт тощо.

1.4. Документах, які містять інформацію про склад учасників кваліфікаційного іспиту, зміст запитань кваліфікаційного іспиту та відповіді на них (протягом усього строку до передачі екзаменаційних робіт на перевірку), порядок і зміст проведеного кодування екзаменаційних робіт до їх повної перевірки та внесення результатів іспиту до протоколу перевірки, персональні результати іспиту, які повідомляються персонально кожному кандидату.

1.5. Апеляціях кандидатів на отримання сертифіката аудитора та документах, у яких міститься інформація про їх розгляд.

1.6. Документах аудиторів (заявах, результатах проведених кваліфікаційних іспитів, листуванні), що містять інформацію про отримання диплому з міжнародної фінансової звітності АССА.

1.7. Документах, що подавалися до 31.12.2000 р. суб'єктами аудиторської діяльності з метою отримання (продовження) терміну чинності ліцензії на здійснення аудиторської діяльності (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

1.8. Документах, поданих суб'єктами аудиторської діяльності для включення їх до Реєстру аудиторських фірм та аудиторів (851-15) , продовження терміну чинності свідоцтва про включення до Реєстру (vr6_7230-07) , внесення змін до Реєстру відповідно до вимог Порядку ведення Реєстру (vr6_7230-07) (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

1.9. Документах, поданих суб'єктами аудиторської діяльності для включення їх до Переліку аудиторських фірм, які відповідають критеріям для проведення обов'язкового аудиту відповідно до вимог Порядку ведення Реєстру (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

1.10. Протоколах та інших матеріалах зборів аудиторів та з'їзду аудиторів України (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

1.11. Особових справах працівників АПУ, членів АПУ, уповноважених представників АПУ в регіонах, інших документах (заявах, анкетах, автобіографіях, договорах тощо), що містять персональні дані фізичних осіб.

2. Таємна інформація. Інформація, що становить професійну таємницю аудиторів (аудиторських фірм) згідно із Законом України "Про аудиторську діяльність" (3125-12) , отримана АПУ в процесі здійснення своїх повноважень та розголошення якої може завдати суттєвої шкоди особі, суспільству чи державі та міститься в:

2.1. Матеріалах розгляду скарг на дії аудиторів (аудиторських фірм), а саме: скаргах, зверненнях, поясненнях, звітах з перевірки, довідках, доповідних записках, експертних висновках тощо.

2.2. Матеріалах проведення зовнішніх перевірок систем контролю якості аудиторських послуг у суб'єктів аудиторської діяльності, а саме: попередніх анкетах, контрольних аркушах, звітах з перевірки, інших документах, у яких зафіксовані результати таких перевірок (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

3.3. Звітах, поданих аудиторськими фірмами (аудиторами) про надані послуги за формою № 1-аудит (va210230-10) до АПУ.

3. Службова інформація. Інформація, що пов'язана із здійсненням АПУ наглядових та контролюючих функцій, процесом прийняття рішень, передує публічному обговоренню та (або) прийняттю нею рішень і міститься в:

3.1. Протоколах та матеріалах засідань АПУ, комісій АПУ, наказах і розпорядженнях Голови АПУ та Завідувача Секретаріату АПУ.

3.2. Договорах та угодах, укладених АПУ із третіми особами.

3.3. Документах вхідної та вихідної внутрішньої кореспонденції АПУ, доповідних і службових записках, листах, зверненнях тощо (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

3.4. Зверненнях (пропозиціях, заявах, скаргах) громадян та юридичних осіб, що надійшли до АПУ, та відповідях на них (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

3.5. Документах, отриманих АПУ від центрів, які здійснюють діяльність з удосконалення професійних знань аудиторів відповідно до вимог Положення про постійне удосконалення професійних знань аудиторів України (va115230-02) (крім інформації, що підлягає опублікуванню згідно з вимогами законодавства України або нормативних актів АПУ).

3.6. Звітах про фінансово-господарську діяльність АПУ, актах перевірок контролюючих організацій, листуванні щодо питань бухгалтерського обліку (крім Кошторису доходів і видатків АПУ).

3.7. Первинних і зведених документах оперативного, бухгалтерського та податкового обліку, регістрах бухгалтерського і податкового обліку АПУ (крім форм статистичної, фінансової та податкової звітності, які складає і подає АПУ як юридична особа відповідно до вимог чинного законодавства України).

ЗОБОВ'ЯЗАННЯ

щодо збереження інформації з обмеженим доступом

дотримуватися вимог законів і нормативно-правових актів України, які регламентують роботу з інформацією з обмеженим доступом;

без дозволу Голови АПУ не поширювати, не передавати фізичним і юридичним особам та не допускати розголошення в будь-який спосіб довіреної мені або такої, що стала мені відомою в процесі виконання обов'язків, інформації з обмеженим доступом;

без дозволу Голови АПУ не передавати та не поширювати в будь-який спосіб інформацію з обмеженим доступом, яка стала мені відомою у зв'язку з виконанням обов'язків, особам, які за своїми функціональними обов'язками не мають відношення до використання інформації з обмеженим доступом;

не використовувати інформацію з обмеженим доступом, зокрема із баз персональних даних, володільцем яких є АПУ, для будь-яких цілей чи діяльності, крім діяльності, пов'язаної з виконанням мною своїх обов'язків;

негайно доповідати Голові АПУ про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з баз персональних даних, володільцем яких є АПУ, ключів від службових приміщень, металевих шаф, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформацію, що становить персональні дані фізичних осіб;

після закінчення договірних відносин усі носії інформації з обмеженим доступом, зокрема із баз персональних даних, володільцем яких є АПУ, технічні засоби для роботи з цією інформацією, які надавались мені в користування, передавати визначеним Головою АПУ особам у встановленому порядку;

після закінчення професійних, службових, договірних чи трудових відносин не використовувати з будь-якою метою або в інтересах інших осіб будь-які відомі мені відомості з баз персональних даних, володільцем яких є АПУ.

Я підтверджую, що не маю перед будь-якою особою жодних зобов'язань, що суперечать цьому зобов'язанню чи обмежують мою професійну діяльність з інформацією з обмеженим доступом.

Я згоден (згідна) з тим, що будь-які документи, які розроблятимуться особисто мною, спільно з працівниками АПУ чи третіми особами під час моєї діяльності та міститимуть інформацію з обмеженим доступом, є власністю АПУ.

Мені зрозуміло, що порушення мною зобов'язання про нерозголошення інформації з обмеженим доступом, яка належить АПУ, матиме наслідком притягнення до дисциплінарної, адміністративної, матеріальної чи кримінальної відповідальності згідно із вимогами законодавства України.

Зі змістом статей 231, 232 Кримінального кодексу України (2341-14) та нормами чинного законодавства у сфері захисту інформації з обмеженим доступом ознайомлений (на).

УГОДА

про нерозголошення інформації з обмеженим доступом

Ця Угода укладена між Аудиторською палатою України, в особі Голови АПУ ________________________________________, який діє на підставі Статуту (2341-14) , з одного боку, що далі іменується "Розпорядник інформації", і ___________________________________________________________________________________, з іншого боку, що далі іменується "Отримувач інформації" (обидві разом сторони надалі називаються "Сторони").

Оскільки в процесі взаємних ділових стосунків Сторонами може передаватися інформація з обмеженим доступом, то Сторони домовилися про таке:

1. Крім випадків, викладених у пункті 7, Сторони погоджуються використовувати інформацію з обмеженим доступом у порядку, визначеному Розпорядником інформації. Отримувач інформації зобов'язується, прямо чи опосередковано, не розкривати і не розголошувати отриману інформацію з обмеженим доступом жодній третій особі без попередньої письмової згоди Розпорядника інформації.

2. Отримувачу інформації забороняється використовувати інформацію з обмеженим доступом в інший спосіб, ніж передбачено цією Угодою.

3. Інформація з обмеженим доступом може розголошуватися лише тим особам, які обґрунтовано потребують доступу до неї та мають перед Розпорядником інформації зобов'язання щодо збереження інформації з обмеженим доступом.

4. Будь-яке поширення інформації з обмеженим доступом третім особам потребує письмової згоди Розпорядника інформації та за жодних обставин не може здійснюватися до підписання такими особами угоди про нерозголошення.

5. Передача інформації з обмеженим доступом третім особам у процесі виконання цієї Угоди має виконуватись Сторонами винятково у порядку, визначеному чинним законодавством України і Положенням про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України та лише у випадках, передбачених цією Угодою і в межах, необхідних для реалізації прав і виконання обов'язків Сторонами.

6. Сторони не мають права використовувати інформацію з обмеженим доступом у цілях, що не відповідають меті укладених між ними угод (договорів), у тому числі використовувати інформацію з обмеженим доступом в своїх інтересах або в інтересах третіх осіб.

7. Зобов'язання, викладені у пунктах 1 - 6, не обмежують і не позбавляють Отримувача інформації права на її розголошення чи використання за таких умов:

на момент розголошення така інформація була опублікована у засобах масової інформації чи в інший спосіб стала надбанням громадськості;

після розголошення інформація стала надбанням громадськості інакше, ніж через порушення Отримувачем інформації цієї Угоди;

була відома Отримувачу інформації до моменту її передачі Розпорядником інформації - за умови, що такий факт підтверджується належним документальним підтвердженням, датованим числом, що передує часові розголошення;

інформація була розголошена третьою стороною (що не є працівником або пов'язаною особою жодної зі Сторін цієї Угоди), яка, оприлюднюючи таку інформацію, не порушила зобов'язання щодо збереження інформації з обмеженим доступом.

8. Факт передачі інформації з обмеженим доступом від Розпорядника Отримувачу інформації на матеріальних носіях підтверджується через підписання Сторонами акту приймання-передачі.

9. На вимогу Розпорядника інформації всі матеріали, що містять або відображають інформацію з обмеженим доступом, мають бути повернуті Розпоряднику або знищені. Факт знищення матеріалів, що містять інформацію з обмеженим доступом, повинен мати належне документальне підтвердження.

10. Сторони визнають, що будь-яке використання чи розголошення інформації з обмеженим доступом в інший спосіб, ніж передбачено цією Угодою та Положенням про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України, може завдати Розпоряднику інформації матеріальної та моральної шкоди. Сторони погоджуються, що в разі звернення до суду Розпорядником інформації з метою обмеження використання чи розголошення інформації з обмеженим доступом, Отримувач інформації не висуватиме претензій до Розпорядника щодо адекватності засобу захисту зазначеної інформації.

11. Ця Угода набуває чинності з моменту її підписання і діє протягом 5 (п'яти) років. Зобов'язання Сторін щодо нерозголошення інформації з обмеженим доступом не змінюються при розірванні цієї Угоди з будь-яких причин і залишаються в силі протягом 5 (п'яти) років з дати її розірвання або закінчення строку її дії.

12. Після отримання повідомлення про розірвання цієї Угоди Отримувач інформації повертає Розпоряднику інформацію або знищує всі наявні у нього матеріали, що містять або відображають будь-яку інформацію з обмеженим доступом. Факт знищення матеріалів, що містять інформацію з обмеженим доступом, повинен мати належне документальне підтвердження.

13. Ця Угода укладена відповідно до законодавства України. Усі суперечки, що можуть виникнути у зв'язку з її виконанням, Сторони зобов'язуються вирішити шляхом переговорів.

14. Суперечки, що не можуть бути вирішені шляхом переговорів, передаються до суду.

15. Сторони погоджуються, що існування незадоволених претензій чи невирішених спорів не звільняє жодну зі Сторін від виконання зобов'язань, прийнятих за цією Угодою.

16. Ця Угода є єдиною та цілісною стосовно викладеного в ній предмета. Зміни та доповнення до цієї Угоди можуть бути внесені лише за згодою обох Сторін.

17. У разі визнання будь-якого положення цієї Угоди недійсним та таким, що не підлягає застосуванню, інші положення цієї Угоди зберігають свою юридичну силу.

Про затвердження Положення про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України