Контролюючі органи згідно з чинним законодавством можуть надавати інформацію про платників податків третім особам лише у межах та у спосіб, передбачений законами України «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», а також Податковим кодексом України. Згідно з нормами ПКУ посадові особи контролюючих органів зобов’язані не допускати розголошення інформації з обмеженим доступом, що одержується, використовується, зберігається під час реалізації функцій, покладених на контролюючі органи. Про це повідомляють в Головному управлінні ДПС в Івано-Франківській області.
Не вважається розголошенням інформації з обмеженим доступом або поширенням персональних даних без згоди суб’єкта персональних даних надання контролюючим органом за запитом органу місцевого самоврядування звітності у розрізі платників податків протягом 20 днів з моменту отримання ним запиту.
Розпорядники інформації, які володіють інформацією про особу, зобов’язані надавати її безперешкодно і безкоштовно на вимогу осіб, яких вона стосується, крім випадків, передбачених законом.
Згідно з Законом України «Про інформацію» інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.
Згідно з абзацом другим ст. 32 Конституції України не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Відповідно до частини першої ст. 16 Закону України від 02 жовтня 1992 року № 2657-XII «Про інформацію» податкова інформація – сукупність відомостей і даних, що створені або отримані суб’єктами інформаційних відносин у процесі поточної діяльності і необхідні для реалізації покладених на контролюючі органи завдань і функцій у порядку, встановленому Податковим кодексом України. Статтею 20 Закону № 2657 визначено, що за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.
Згідно з п.п. 20.1.23 п. 20.1 ст. 20 ПКУ контролюючі органи, визначені п.п. 41.1.1 п. 41.1 ст. 41 ПКУ, мають право надавати відповідно до закону інформацію з Державного реєстру фізичних осіб – платників податків та реєстру страхувальників органам державної влади, Пенсійному фонду України та фондам загальнообов’язкового державного соціального страхування.
Контролюючими органами є податкові органи (центральний орган виконавчої влади, що реалізує державну податкову політику, його територіальні органи) – щодо дотримання законодавства з питань оподаткування (крім випадків, визначених п.п. 41.1.2 п. 41.1 ст. 41 ПКУ), законодавства з питань сплати єдиного внеску на загальнообов’язкове державне соціальне страхування, а також щодо дотримання іншого законодавства, контроль за виконанням якого покладено на центральний орган виконавчої влади, що реалізує державну податкову політику, чи його територіальні органи (п.п. 41.1.1 п. 41.1 ст. 41 ПКУ).
Посадові та службові особи контролюючих органів зобов’язані, зокрема:
не допускати розголошення інформації з обмеженим доступом, що одержується, використовується, зберігається під час реалізації функцій, покладених на контролюючі органи (абзац перший п.п. 21.1.6 п. 21.1 ст. 21 ПКУ). Не вважається розголошенням інформації з обмеженим доступом та/або поширенням персональних даних без згоди суб’єкта персональних даних надання контролюючим органом на користь органів місцевого самоврядування інформації, передбаченої абзацом сьомим п.п. 12.3.3 п. 12.3 ст. 12 ПКУ (звітність у розрізі платників податків надається контролюючим органом за запитом органу місцевого самоврядування протягом 20 днів з моменту отримання ним запиту) (абзац другий п.п. 21.1.6 п. 21.1 ст. 21 ПКУ);
надавати органам державної влади та органам місцевого самоврядування на їх письмовий запит відкриту податкову інформацію в порядку, встановленому законом (п.п. 21.1.7 п. 21.1 ст. 21 ПКУ).
Платник податків має право на нерозголошення контролюючим органом (посадовими особами) відомостей про такого платника без його письмової згоди та відомостей, що становлять конфіденційну інформацію, державну, комерційну чи банківську таємницю та стали відомі під час виконання посадовими особами службових обов’язків, крім випадків, коли це прямо передбачено законами (п.п. 17.1.9 п. 17.1 ст. 17 ПКУ).
Частиною другою ст. 10 Закону України від 13 січня 2011 року № 2939-VI «Про доступ до публічної інформації» визначено, що обсяг інформації про особу, що збирається, зберігається і використовується розпорядниками інформації, має бути максимально обмеженим і використовуватися лише з метою та у спосіб, визначений законом.
Розпорядники інформації, які володіють інформацією про особу, зобов’язані надавати її безперешкодно і безкоштовно на вимогу осіб, яких вона стосується, крім випадків, передбачених законом (п. 1 частини третьої ст. 10 Закону № 2939).
Відповідно до частини першої ст. 21 Закону № 2657 інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.
Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом (абзац перший частини другої ст. 21 Закону № 2657).
Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження (абзац перший частини другої ст. 11 Закону № 2657).
Також, частиною другою ст. 14 Закону України від 01 червня 2010 року № 2297-VI «Про захист персональних даних» передбачено, що поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення.
Центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення повноважень щодо верифікації та моніторингу державних виплат не потребує згоди фізичних осіб на отримання та обробку персональних даних (абзац третій частини другої ст. 11 Закону № 2657).