Про затвердження Порядку проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб – платників податків на запити суб’єктів інформаційних відносин
{Із змінами, внесеними згідно з Наказом Міністерства фінансів
№ 258 від 12.05.2021}
Відповідно до пунктів 7 та 10 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, НАКАЗУЮ:
1. Затвердити Порядок проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб – платників податків на запити суб’єктів інформаційних відносин, що додається.
2. Управлінню організації обміну та аналізу інформації Міністерства фінансів України (Кизимчук І.П.) забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.
3. Державній фіскальній службі України (Насіров Р.М.) протягом місяця забезпечити розробку програмного забезпечення відповідно до цього наказу.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на заступника Міністра фінансів України Макеєву О.Л. та Голову Державної фіскальної служби України Насірова Р.М.
ЗАТВЕРДЖЕНО |
ПОРЯДОК
проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб – платників податків на запити суб’єктів інформаційних відносин
1. Цей Порядок розроблено відповідно до Закону України «Про захист персональних даних», Порядку обробки персональних даних у базі персональних даних - Державному реєстрі фізичних осіб - платників податків, затвердженого наказом Міністерства фінансів України від 24 лютого 2015 року № 210, зареєстрованого в Міністерстві юстиції України 12 березня 2015 року за № 278/26723.
2. Цей Порядок регламентує правила проведення ДПС підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб - платників податків (далі - Державний реєстр) на запити суб’єктів інформаційних відносин та надання відповідей на такі запити.
3. Суб’єктами інформаційних відносин відповідно до цього Порядку є ДПС та інші державні органи, органи місцевого самоврядування, які мають право на подання запитів щодо проведення підтвердження відповідності реєстраційних даних фізичних осіб даним Державного реєстру.
4. У разі здійснення інформаційної взаємодії ДПС та іншого суб’єкта інформаційних відносин з використанням системи електронної взаємодії державних електронних інформаційних ресурсів структура та формат електронного повідомлення визначаються договорами про інформаційну взаємодію, підготовленими відповідно до Порядку організації електронної інформаційної взаємодії державних електронних інформаційних ресурсів, затвердженого постановою Кабінету Міністрів України від 10 травня 2018 року № 357.
У разі здійснення інформаційної взаємодії з використанням систем, визначених абзацом другим пункту 2 розділу II цього Порядку, формат, структура запитів та відповідей, форма електронного журналу обліку запитів та відповідей, регламент обміну інформацією, підстави відхилення запитів або відповідей, терміни впровадження програмного забезпечення для обміну інформацією визначаються відповідними спільними рішеннями ДПС та інших суб’єктів інформаційних відносин, які оформлюються окремими протоколами.
II. Порядок отримання запитів та надання відповідей на запити суб’єктів інформаційних відносин
1. Інформаційна взаємодія здійснюється виключно в електронній формі засобами телекомунікаційного зв’язку з дотриманням вимог Законів України «Про захист персональних даних», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про електронні документи та електронний документообіг», «Про електронні довірчі послуги».
2. Інформаційна взаємодія здійснюється з використанням інформаційних систем ДПС та інших суб’єктів інформаційних відносин засобами системи електронної взаємодії державних електронних інформаційних ресурсів.
У разі відсутності технічної можливості передачі даних з використанням засобів системи електронної взаємодії державних електронних інформаційних ресурсів, визначеної абзацом першим цього пункту, інформаційна взаємодія ДПС та інших суб’єктів інформаційних відносин може здійснюватися з використанням інших інформаційно-телекомунікаційних систем із застосуванням в них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, встановленому законодавством.
3. Для захисту інформації застосовуються засоби технічного та криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.
4. ДПС забезпечує перевірку на відповідність даним Державного реєстру таких даних фізичної особи, що містяться у запиті суб’єкта інформаційних відносин:
реєстраційного номера облікової картки платника податків або серії (за наявності) та номера паспорта (для фізичних осіб, які мають відмітку у паспорті про право здійснювати будь-які платежі за серією та номером паспорта);
прізвища, імені, по батькові (за наявності) фізичної особи;
дати народження (за наявності) фізичної особи.
5. Відповідь на запит обов’язково має містити такі відомості:
реєстраційний номер та дату відповіді на запит;
номер та дату (число, місяць, рік) запиту, на який надається відповідь;
реєстраційний номер облікової картки платника податків або серію (за наявності) та номер паспорта (для фізичних осіб, які мають відмітку у паспорті про право здійснювати будь-які платежі за серією та номером паспорта);
6. Запит та відповідь на запит можуть містити інші відомості, що не стосуються відомостей про особу та визначаються спільно суб’єктами інформаційних відносин відповідно до пункту 4 розділу I цього Порядку.
III. Захист інформації під час інформаційної взаємодії
1. Під час обміну інформацією згідно з цим Порядком суб’єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують захист інформації з обмеженим доступом, що передається.
2. Інформація, що передається, обробляється суб’єктом інформаційних відносин з урахуванням вимог законодавства про захист персональних даних та використовується виключно з метою виконання обов’язків, покладених на суб’єкта інформаційних відносин відповідно до законодавства, і не може бути передана третій особі, якщо інше не передбачено законом.
{Порядок в редакції Наказу Міністерства фінансів № 258 від 12.05.2021}