 |
НАЦІОНАЛЬНЕ АГЕНТСТВО УКРАЇНИ З ПИТАНЬ ВИЯВЛЕННЯ, РОЗШУКУ ТА УПРАВЛІННЯ АКТИВАМИ, ОДЕРЖАНИМИ ВІД КОРУПЦІЙНИХ ТА ІНШИХ ЗЛОЧИНІВ |
НАКАЗ |
01.11.2024 № 509/365/24 |
Про затвердження Порядку доступу АРМА до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування
Відповідно до пунктів 2, 6 частини першої статті 10, частини другої статті 15 Закону України «Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів», Закону України «Про захист персональних даних», пункту 5 частини першої статті 12 Закону України «Про запобігання корупції» з метою отримання АРМА інформації, необхідної для реалізації повноважень АРМА щодо виявлення та розшуку активів, НАКАЗУЄМО:
1. Затвердити Порядок доступу АРМА до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що додається.
2. Департаменту виявлення, розшуку активів та методологічного забезпечення центрального апарату АРМА забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаємо за собою.
Голова Національного |
|
ПОГОДЖЕНО: |
|
ЗАТВЕРДЖЕНО |
Порядок
доступу АРМА до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування
1. Цей Порядок визначає механізм надання Національним агентством з питань запобігання корупції (далі - Національне агентство) доступу АРМА до Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування (далі - Реєстр), відповідно до пункту 2 частини першої статті 10, частини другої статті 15 Закону України «Про Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів» (далі - Закон), Законів України «Про запобігання корупції», «Про захист персональних даних», «Про інформацію», «Про електронні комунікації», «Про захист інформації в інформаційно-комунікаційних системах», «Про електронну ідентифікацію та електронні довірчі послуги».
2. Суб’єктами інформаційних відносин відповідно до цього Порядку є АРМА та Національне агентство.
3. У цьому Порядку термін «запит» означає вимогу на отримання інформації з Реєстру, сформовану з використанням програмного забезпечення, що містить критерії пошуку та визначення конкретних відомостей.
Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законах України «Про запобігання корупції», «Про електронну ідентифікацію та електронні довірчі послуги».
II. Регламент інформаційної взаємодії між АРМА та Національним агентством
1. Інформаційна взаємодія між АРМА та Національним агентством здійснюється в електронній формі технічними засобами електронних комунікацій із дотриманням вимог Закону України «Про захист інформації в інформаційно-комунікаційних системах» з використанням засобів технічного та криптографічного захисту інформації.
2. Віддалений доступ працівників АРМА (далі - Користувач) з приміщень АРМА передбачає формування та надання на запит в електронній формі Національним агентством інформації відповідно до підрозділу 2 розділу III цього Порядку.
3. Віддалений доступ Користувачів забезпечується із використанням засобів криптографічного захисту інформації та обов’язковим дотриманням умов розділу V цього Порядку.
4. Дії Користувачів реєструються програмними засобами Реєстру в електронному журналі обліку дій користувачів Реєстру.
5. У разі виникнення обставин, які унеможливлюють виконання положень цього Порядку, суб’єкти інформаційних відносин зобов’язані інформувати про це один одного протягом трьох робочих днів, що настають за днем виникнення таких обставин.
III. Порядок інформаційної взаємодії
1. Для отримання доступу до Реєстру в електронній формі в межах інформаційної взаємодії, передбаченої цим Порядком, АРМА направляє лист за підписом Голови АРМА або особи, яка виконує його повноваження, до Національного агентства зі списком Користувачів (із зазначенням їх прізвищ, власних імен, по батькові (за наявності), посад), яким надано/припинено право формувати запити, на підставі якого Національне агентство або надає таким Користувачам реквізити доступу до Реєстру, або припиняє доступ. За потреби АРМА оновлює зазначений список у встановленому цим пунктом порядку.
2. Користувач формує та подає до Національного агентства в електронній формі запит про надання інформації з профіля суб’єкта декларування та поданих ним документів.
3. Один запит формується щодо одного суб’єкта декларування та має містити такі дані:
реєстраційний номер облікової картки платника податків (далі - РНОКПП) або серію (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП відповідно до закону) суб’єкта декларування;
прізвище (за наявності), власне ім’я, по батькові (за наявності) суб’єкта декларування;
період, за який запитується інформація;
У полі «правові підстави запиту» зазначається номер кримінального провадження.
2. Порядок надання відповідей на запити
1. Обробка запитів в електронній формі та надання відповіді на запити АРМА здійснюються в автоматизованому режимі програмними засобами Реєстру.
2. Відповідь на запит може містити:
декларацію особи, уповноваженої на виконання функцій держави або місцевого самоврядування (далі - декларація);
повідомлення про суттєві зміни в майновому стані суб’єкта декларування;
повідомлення про відкриття суб’єктом декларування або членом його сім’ї валютного рахунка в установі банку-нерезидента;
інформацію з профіля суб’єкта декларування:
відомості про суб’єкта декларування (прізвище (за наявності), власне ім’я, по батькові (за наявності), адреса електронної поштової скриньки (e-mail), номер засобу зв’язку, РНОКПП);
відомості про кваліфікований сертифікат відкритого ключа (серійний номер сертифіката, видавник сертифіката, дата закінчення строку дії сертифіката);
системну інформацію (дата реєстрації, дата останньої активності, IP-адреса останнього входу, дата останніх змін, статус).
Якщо в Реєстрі наявна інформація про подані суб’єктом декларування документи за запитуваний період, відповідь на запит може містити такі відомості:
унікальний ідентифікатор документа.
3. Документи та інша інформація з Реєстру не надаються, якщо:
у запиті зазначено недійсний (помилковий) РНОКПП або суб’єкт декларування за вказаними у запиті серією (за наявності) та номером паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП відповідно до закону) в Реєстрі відсутній, або суб’єкт декларування за вказаними у запиті прізвищем (за наявності), власним ім’ям, по батькові (за наявності) в Реєстрі відсутній;
не заповнено або некоректно заповнено поле «правові підстави запиту»;
реквізити, зазначені у запиті, зокрема РНОКПП або серія (за наявності), номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття РНОКПП відповідно до закону) та прізвище (за наявності), власне ім’я, по батькові (за наявності), не відповідають інформації, яка наявна в Реєстрі.
IV. Захист, обробка та використання інформації під час інформаційної взаємодії
1. Обмін інформацією між АРМА та Національним агентством здійснюється в електронній формі через захищену мережу, яка функціонує на базі Національної системи конфіденційного зв’язку.
2. Під час обміну інформацією згідно з цим Порядком суб’єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують належний захист інформації, що передається, відповідно до ступеня обмеження доступу до неї.
3. Для захисту інформації застосовуються засоби криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
4. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист персональних даних та використовується АРМА виключно з метою здійснення повноважень, покладених на АРМА відповідно до Закону, і не може бути передана третій стороні, якщо інше не передбачено законом.
5. Користувач використовує отриману з Реєстру інформацію виключно з метою реалізації своїх прав та обов’язків.
V. Контроль за дотриманням порядку інформаційної взаємодії
1. Під час обміну інформацією згідно з цим Порядком суб’єкти інформаційних відносин застосовують заходи контролю для своєчасного попередження, виявлення та розслідування фактів порушень Користувачами цього Порядку.
2. Заходи контролю відповідно до цього Порядку здійснюються АРМА через самостійний структурний підрозділ центрального апарату АРМА, до повноважень якого віднесено розгляд та вирішення питань, пов’язаних з інформаційно-аналітичним забезпеченням виявлення та розшуку активів, у взаємодії з Національним агентством через Департамент інформаційних систем, аналітичної роботи та захисту інформації апарату Національного агентства.
3. Контроль за правомірністю направлення запиту та/або отримання Користувачем інформації з Реєстру відповідно до повноважень АРМА, передбачених Законом, здійснює самостійний структурний підрозділ центрального апарату АРМА, до повноважень якого віднесено розгляд та вирішення питань, пов’язаних з інформаційно-аналітичним забезпеченням виявлення та розшуку активів.
4. Контроль за доступом Користувачів до відомостей Реєстру та їх використанням здійснюється шляхом ідентифікації Користувача під час входу до Реєстру з використанням кваліфікованого електронного підпису, фіксування та збереження за допомогою програмних засобів Реєстру відомостей про Користувача, якому надано доступ, дату й час надання (отримання) доступу, обсяг даних, які отримано Користувачем, правових підстав запиту.
5. Департамент інформаційних систем, аналітичної роботи та захисту інформації апарату Національного агентства періодично, але не рідше ніж один раз на півроку, надсилає до АРМА інформацію про перелік отриманих Користувачами документів (інформації) з Реєстру (далі - відомості про дії Користувачів).
Самостійний структурний підрозділ центрального апарату АРМА, до повноважень якого віднесено розгляд та вирішення питань, пов’язаних з інформаційно-аналітичним забезпеченням виявлення та розшуку активів, на підставі відомостей про дії Користувачів перевіряє правомірність отримання Користувачем інформації з Реєстру та про результати такої перевірки протягом 10 календарних днів з дня отримання відомостей про дії Користувачів інформує Національне агентство.
6. У разі порушення Користувачем цього Порядку Національне агентство блокує віддалений доступ цього Користувача до Реєстру з письмовим повідомленням АРМА. АРМА інформує Національне агентство про вжиті заходи щодо усунення порушень цього Порядку, після чого за погодженням із суб’єктами інформаційних відносин доступ такому Користувачу відновлюється.
7. Суб’єкти інформаційних відносин забезпечують нерозголошення інформації отриманої в рамках інформаційної взаємодії, якщо інше не передбачено законом.
8. Надання Національним агентством інформації з Реєстру на запити АРМА згідно з цим Порядком здійснюється з урахуванням вимог Законів України «Про захист інформації в інформаційно-комунікаційних системах», «Про захист персональних даних», Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, та нормативних документів щодо технічного захисту інформації.
