Стаття 4. Безпека даних та захист персональних даних

1. Центральний орган виконавчої влади, що реалізує державну митну політику, визначає заходи для перевірки джерела даних та захисту від незаконного чи несанкціонованого доступу/проникнення до баз даних, знищення чи втрати інформації, заходи з реагування на інциденти, локалізації небезпеки та відновлення роботи електронної транзитної системи в разі порушення інформаційно-телекомунікаційної безпеки та/або кібератаки, у тому числі шляхом здійснення періодичних контрольних перевірок та моніторингу стану безпеки.

Внесення змін і видалення даних здійснюються з урахуванням вимог щодо відображення інформації про причину внесення зміни або видалення інформації, точної дати та часу, а також даних про особу, яка здійснила таку зміну чи видалення інформації.

Інформація та дані зберігаються митним органом, якому така інформація була надана або яким була згенерована, протягом 1095 днів.

2. Захист персональних даних суб’єктів режиму та інших осіб, задіяних в операціях режиму спільного транзиту (сторона зовнішньоекономічного договору, на підставі якого переміщується товар, перевізник (експедитор), утримувач митного складу, митний брокер), а також іншої інформації, що міститься в електронній транзитній системі, здійснюється митними органами в порядку, визначеному законодавством.

3. Інші вимоги щодо додержання конфіденційності даних та інформації застосовуються відповідно до Митного кодексу України та законів України з питань захисту інформації.