Безкоштовне програмне рішення Державної податкової служби України у вигляді програмного реєстратора розрахункових операцій (ПРРО) створено та впроваджено в експлуатацію Державною податковою службою України на виконання вимог Закону України від 20 вересня 2019 року № 128-IX «Про внесення змін до Закону України «Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг» та інших законів України щодо детінізації розрахунків у сфері торгівлі та послуг».
ПРРО ДПС призначене для реєстрації розрахункових операцій у сфері торгівлі, громадського харчування та послуг.
ПРРО ДПС є програмним комплексом, застосовним для будь-якого пристрою, що підтримує операційні системи Windows, Android чи iOS із відповідними версіями, та в якому фіскальні функції реалізовані через фіскальний сервер контролюючого органу (ФСКО).
Згідно з Законом в ПРРО застосовується кваліфікований електронний підпис, кваліфікована електронна позначка часу з дотриманням вимог Закону України «Про електронні довірчі послуги», удосконалений електронний підпис та/або удосконалена електронна печатка.
ФСКО створений ДПС відповідно до зазначеного Закону.
Через ФСКО реалізується фіскальна функція ПРРО. ФСКО забезпечує реєстрацію ПРРО, електронних розрахункових документів, електронних фіскальних звітів та електронних фіскальних звітних чеків, збереження даних щодо проведеної розрахункової операції у системі обліку даних реєстраторів розрахункових операцій, обробку та надання доступу до інформації про розрахункові операції, проведені з використанням ПРРО, інтеграцію з ПРРО через програмний інтерфейс (АРІ).
У ході реєстрації та експлуатації ПРРО Державна податкова служба України отримує та обробляє персональні дані суб’єкта господарювання – користувача ПРРО.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються за допомогою програмних засобів ФСКО, що забезпечує інтеграцію з ПРРО.
Відповідно до пунктів 1 та 2 частини другої статті 8 частини другої статті 12 Закону України «Про захист персональних даних» Державна податкова служба України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів Інформаційно-комунікаційної системи ДПС у взаємодії з ФСКО, безкоштовним програмним рішенням ДПС (ПРРО), іншими ПРРО, а також про третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.
1. Володільцем персональних даних, що обробляється за допомогою програмних засобів ФСКО, що інтегрується з ПРРО та іншими ІКС ДПС, є Державна податкова служба України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43005393).
2. Розпорядником персональних даних є Державна податкова служба України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43005393).
3. Місцезнаходження персональних даних: база даних Державної податкової служби України.
4. До складу персональних даних включаються:
- прізвище, ім’я та по батькові;
- серія та номер паспорта;
- реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб – платників податків;
- код території згідно з кодифікатором адміністративно-територіальних одиниць та територій територіальних громад (КАТОТТГ), де розташовано господарську одиницю, на якій застосовується ПРРО;
- адреса розміщення господарської одиниці, яка може співпадати з адресою фактичного місця проживання суб’єкта господарювання.
Отримання (збір) даних щодо прізвища, імені, по батькові та реєстраційного номеру облікової картки платника податків здійснюється під час авторизації (електронної ідентифікації) користувача ПРРО шляхом застосування особистого ключа.
Інші персональні дані отримуються (збираються) шляхом безпосереднього надання особою своїх персональних даних під час проведення реєстраційної процедури ПРРО в контролюючому органі та в ході отримання-передачі даних від ПРРО до ФСКО.
5. Мета обробки персональних даних:
- надання з використанням засобів ІКС «Електронний кабінет» та ІКС «Єдине вікно подання електронної звітності» електронних послуг з реєстрації ПРРО в контролюючому органі (приймання в електронній формі реєстраційної заяви, повідомлень про надання інформації щодо кваліфікованих/удосконалених сертифікатів відкритих ключів, які застосовуються в ПРРО, про проведення розрахункових операцій у період відсутності зв’язку між ПРРО та ФСКО);
- отримання ФСКО від ПРРО даних щодо проведених розрахункових операцій у формі електронних розрахункових документів, фіскальних звітів та фіскальних звітних чеків;
- надання суб’єкту персональних даних – власнику ПРРО даних для формування фіскальних звітних чеків;
- надання суб’єкту персональних даних доступу до реєстраційних та облікових даних щодо ПРРО в Електронному кабінеті.
6. Третіми особами, яким передаються персональні дані, що обробляються, є:
- державні органи, органи місцевого самоврядування, підприємства, установи, організації, що належать до сфери їх управління, яким персональні дані, що обробляються, передаються у порядку взаємодії, визначеному законодавством;
- інші особи, які звертаються до Державної податкової служби України та мають право на отримання персональних даних виключно на підставах, визначених законом.
Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.
Доступ до інформації про особу (персональних даних), що формується засобами ІКС в порядку взаємодії з ФСКО та ПРРО, має лише власник ПРРО (суб’єкт персональних даних), авторизувавшись за допомогою кваліфікованого електронного підпису, і виключно до тієї інформації, яка стосується такого користувача.
7. Персональні дані зберігаються Державною податковою службою України протягом строку функціонування ФСКО та ПРРО, але не довше 5 років, якщо законодавством не визначено інший строк їх зберігання.
8. Права суб’єкта персональних даних згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
Державна податкова служба України не несе відповідальності за можливий витік інформації з вини третіх осіб, а також за розголошення суб’єктом персональних даних своїх персональних даних у мобільних застосунках, прикладних програмних інтерфейсах та застосуваннях.
9. Безпека
Державна податкова служба України вживає усіх необхідних заходів для захисту даних від несанкціонованого доступу, зміни, розкриття чи знищення.
До цих заходів, зокрема, належать: внутрішня перевірка процесів збору, зберігання та обробки даних і заходів безпеки, включаючи відповідне шифрування і заходи щодо фізичної безпеки даних для запобігання неавторизованого доступу до систем, в яких зберігаються персональні дані.
Державна податкова служба України надає внутрішній доступ до даних користувачів ПРРО тільки тим працівникам Державної податкової служби України, яким вони необхідні в межах виконання функціональних повноважень, визначених відповідним наказом Державної податкової служби України.
Для інтеграції ПРРО з ФСКО з метою обміну електронними документами вжито достатньо заходів для захисту інформації, проте ДПС просить взяти до уваги, що абсолютно безпечного та безпомилкового шляху передачі даних через мережу Internet не існує.
ДПС не несе відповідальність за функціонування серверів, постачальників послуги доступу до мережі Internet, роботу третіх осіб, з вини яких може бути неможливим чи обмеженим доступ до мережі Internet та, відповідно до ФСКО, чи можливий витік інформації з вини третіх осіб, а також розголошення користувачем ПРРО своїх персональних даних у мобільних застосунках, прикладних програмних інтерфейсах та застосуваннях.
На електронні документи, що надсилають від ФСКО до ПРРО накладається КЕП Державної податкової служби України, що гарантує захищеність, цілісність даних, які містяться в цих документах.
10. Згода користувача
Користувач ПРРО підтверджує те, що ознайомлений з умовами цієї Політики конфіденційності, зокрема і з метою обробки персональних даних, зазначених у цій Політиці.
11. Додаткова інформація
Державна податкова служба України залишає за собою право змінювати Політику конфіденційності.
У випадку виникнення запитань щодо Політики конфіденційності, надсилайте лист на електронну пошту idd@tax.gov.ua