МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
12.05.2021 № 258
Зареєстровано в Міністерстві
юстиції України
05 серпня 2021 р.
за № 1023/36645

Про внесення змін до Порядку проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб - платників податків на запити суб’єктів інформаційних відносин

Відповідно до підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375 (375-2014-п) , та з метою приведення у відповідність до чинного законодавства НАКАЗУЮ:
1. Внести зміни до Порядку проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб - платників податків на запити суб’єктів інформаційних відносин (z1443-15) , затвердженого наказом Міністерства фінансів України від 13 листопада 2015 року № 1007, зареєстрованого в Міністерстві юстиції України 17 листопада 2015 року за № 1443/27888, виклавши його в новій редакції, що додається.
2. Департаменту забезпечення координаційно-моніторингової роботи забезпечити в установленому порядку:
подання цього наказу на державну реєстрацію до Міністерства юстиції України;
оприлюднення цього наказу.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаю за собою та покладаю на Голову Державної податкової служби України Любченка Олексія.
Міністр
С. Марченко
ПОГОДЖЕНО:
Голова Державної податкової служби України
Голова Державної служби спеціального зв’язку
та захисту інформації України
Перший заступник Міністра цифрової
трансформації України
О. Любченко
Ю. Щиголь
О. Вискуб
ЗАТВЕРДЖЕНО
Наказ Міністерства
фінансів України
13 листопада 2015 року № 1007
(у редакції наказу Міністерства
фінансів України
від 12 травня 2021 року № 258)
Зареєстровано в Міністерстві
юстиції України
05 серпня 2021 р.
за № 1023/36645

ПОРЯДОК

проведення підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб - платників податків на запити суб’єктів інформаційних відносин

I. Загальні положення

1. Цей Порядок розроблено відповідно до Закону України "Про захист персональних даних" (2297-17) , Порядку обробки персональних даних у базі персональних даних - Державному реєстрі фізичних осіб - платників податків (z0278-15) , затвердженого наказом Міністерства фінансів України від 24 лютого 2015 року № 210, зареєстрованого в Міністерстві юстиції України 12 березня 2015 року за № 278/26723.
2. Цей Порядок регламентує правила проведення ДПС підтвердження відповідності реєстраційних даних фізичної особи даним Державного реєстру фізичних осіб - платників податків (далі - Державний реєстр) на запити суб’єктів інформаційних відносин та надання відповідей на такі запити.
3. Суб’єктами інформаційних відносин відповідно до цього Порядку є ДПС та інші державні органи, органи місцевого самоврядування, які мають право на подання запитів щодо проведення підтвердження відповідності реєстраційних даних фізичних осіб даним Державного реєстру.
4. У разі здійснення інформаційної взаємодії ДПС та іншого суб’єкта інформаційних відносин з використанням системи електронної взаємодії державних електронних інформаційних ресурсів структура та формат електронного повідомлення визначаються договорами про інформаційну взаємодію, підготовленими відповідно до Порядку організації електронної інформаційної взаємодії державних електронних інформаційних ресурсів (357-2018-п) , затвердженого постановою Кабінету Міністрів України від 10 травня 2018 року № 357.
У разі здійснення інформаційної взаємодії з використанням систем, визначених абзацом другим пункту 2 розділу II цього Порядку, формат, структура запитів та відповідей, форма електронного журналу обліку запитів та відповідей, регламент обміну інформацією, підстави відхилення запитів або відповідей, терміни впровадження програмного забезпечення для обміну інформацією визначаються відповідними спільними рішеннями ДПС та інших суб’єктів інформаційних відносин, які оформлюються окремими протоколами.

II. Порядок отримання запитів та надання відповідей на запити суб’єктів інформаційних відносин

1. Інформаційна взаємодія здійснюється виключно в електронній формі засобами телекомунікаційного зв’язку з дотриманням вимог Законів України "Про захист персональних даних" (2297-17) , "Про захист інформації в інформаційно-телекомунікаційних системах" (80/94-ВР) , "Про електронні документи та електронний документообіг" (851-15) , "Про електронні довірчі послуги" (2155-19) .
2. Інформаційна взаємодія здійснюється з використанням інформаційних систем ДПС та інших суб’єктів інформаційних відносин засобами системи електронної взаємодії державних електронних інформаційних ресурсів.
У разі відсутності технічної можливості передачі даних з використанням засобів системи електронної взаємодії державних електронних інформаційних ресурсів, визначеної абзацом першим цього пункту, інформаційна взаємодія ДПС та інших суб’єктів інформаційних відносин може здійснюватися з використанням інших інформаційно-телекомунікаційних систем із застосуванням в них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, встановленому законодавством.
3. Для захисту інформації застосовуються засоби технічного та криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.
4. ДПС забезпечує перевірку на відповідність даним Державного реєстру таких даних фізичної особи, що містяться у запиті суб’єкта інформаційних відносин:
реєстраційного номера облікової картки платника податків або серії (за наявності) та номера паспорта (для фізичних осіб, які мають відмітку у паспорті про право здійснювати будь-які платежі за серією та номером паспорта);
прізвища, імені, по батькові (за наявності) фізичної особи;
дати народження (за наявності) фізичної особи.
5. Відповідь на запит обов’язково має містити такі відомості:
реєстраційний номер та дату відповіді на запит;
номер та дату (число, місяць, рік) запиту, на який надається відповідь;
реєстраційний номер облікової картки платника податків або серію (за наявності) та номер паспорта (для фізичних осіб, які мають відмітку у паспорті про право здійснювати будь-які платежі за серією та номером паспорта);
результат обробки запиту.
6. Запит та відповідь на запит можуть містити інші відомості, що не стосуються відомостей про особу та визначаються спільно суб’єктами інформаційних відносин відповідно до пункту 4 розділу I цього Порядку.

III. Захист інформації під час інформаційної взаємодії

1. Під час обміну інформацією згідно з цим Порядком суб’єкти інформаційних відносин впроваджують організаційно-технічні заходи, які забезпечують захист інформації з обмеженим доступом, що передається.
2. Інформація, що передається, обробляється суб’єктом інформаційних відносин з урахуванням вимог законодавства про захист персональних даних та використовується виключно з метою виконання обов’язків, покладених на суб’єкта інформаційних відносин відповідно до законодавства, і не може бути передана третій особі, якщо інше не передбачено законом.
Директор Департаменту
забезпечення
координаційно-моніторингової
роботи
Ю. Конюшенко