Актуализация данных в налоговой
Опубликовано: 03.05.2024
(1).jpg)
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Письмо Федеральной налоговой службы от 3 августа 2016 г. № ГД-4-14/14193@ Об актуализации данных в федеральной информационной адресной системе
Федеральная налоговая служба в связи с выявлением в процессе обработки сведений, попадающих на ручное доопределение, многочисленных случаев несоответствия информации об адресе, содержащейся в федеральной информационной адресной системе (далее - ФИАС), сведениям об адресе, представляемых регистрирующими органами согласно статье 85 Налогового кодекса Российской Федерации, сообщает следующее.
Анализ данных показал, что в большинстве случаев сведения об адресе объекта адресации, поступающие от регистрирующих органов, отсутствуют или не соответствуют сведениям, содержащимся в государственном адресном реестре (ФИАС) (отсутствует улица и/или номер дома).
Согласно части 6 статьи 9 Закона № 443-ФЗ «О федеральной информационной адресной системе и о внесении изменений в Федеральный закон «Об общих принципах организации местного самоуправления в Российской Федерации» при выявлении факта отсутствия в государственном адресном реестре сведений об адресе налоговый орган направляет в соответствующий орган местного самоуправления (или орган государственной власти субъекта Российской Федерации) уведомление о необходимости внести в государственный адресный реестр соответствующие сведения (далее - уведомление об отсутствии) в срок не позднее чем десять дней со дня получения уведомления.
В соответствии с пунктом 11 раздела III Правил межведомственного информационного взаимодействия при ведении государственного адресного реестра, утвержденных постановлением Правительства Российской Федерации от 22.05.2015 № 492, в случае выявления несоответствия сведений об адресах, содержащихся в государственном адресном реестре, требованиям действующего законодательства в сфере адресных отношений, налоговый орган направляет в орган местного самоуправления (или орган государственной власти), разместивший соответствующую информацию, уведомление о выявленных несоответствиях и необходимости их устранения (далее - уведомление о несоответствиях) в срок не более одного месяца.
Временным порядком взаимодействия между управлениями ФНС России по субъектам Российской Федерации и филиалами и отделениями Федерального казенного учреждения «Налог-Сервис» Федеральной налоговой службы при выполнении ФНС России функций оператора федеральной информационной адресной системы, утвержденным 02.06.2016 заместителем руководителя ФНС России Н.С. Завиловой (раздел IX), предусмотрено, что ФКУ «Налог-сервис» ФНС России формирует уведомление об отсутствии адресных сведений, либо уведомление о несоответствии адресных сведений и направляет его в Управление ФНС России по субъектам Российской Федерации для дальнейшего направления в соответствующий орган местного самоуправления (или орган государственной власти субъекта Российской Федерации) в установленном порядке.
С целью недопущения в указанных случаях направления в регистрирующие органы протоколов обработки с причиной непринятия сведений «Некорректный адрес» поручается:
ФКУ «Налог-Сервис» ФНС России:
- приостановить обработку соответствующих сведений;
УФНС России по субъектам Российской Федерации в оперативном порядке обеспечить взаимодействие с органами местного самоуправления (или органом государственной власти субъекта Российской Федерации) с целью:
- размещения отсутствующих адресов в государственном адресном реестре (ФИАС);
- внесения изменений об адресах объектов адресации в государственный адресный реестр.
Обращаем внимание, результаты работы по взаимодействию УФНС России по субъектам Российской Федерации с органами местного самоуправления (или органом государственной власти субъекта Российской Федерации) по вопросам актуализации государственного адресного реестра и эксплуатации ФИАС будут учтены при ежеквартальной оценке эффективности деятельности налоговых органов.
| Действительный государственный советник Российской Федерации 3 класса | Д.Ю. Григоренко |
Обзор документа
ФНС России выявлены многочисленные случаи несоответствия информации об адресе, содержащейся в федеральной информационной адресной системе (ФИАС), данным, представляемым регистрирующими органами. В большинстве случаев сведения об адресе, поступающие от регистрирующих органов, отсутствуют или не соответствуют содержащимся в ФИАС (отсутствует улица и/или номер дома).
При выявлении несоответствия сведений об адресах налоговый орган направляет в орган местного самоуправления (или орган госвласти), разместивший соответствующую информацию, уведомление о выявленных несоответствиях и необходимости их устранения в срок не более 1 месяца.
Указанные уведомления формируются ФКУ "Налог-сервис" и направляются в УФНС по субъектам Федерации для дальнейшей передачи в соответствующий орган местного самоуправления (или орган госвласти региона). Направлять в указанных случаях в регистрирующие органы протоколы обработки с причиной непринятия сведений "Некорректный адрес" недопустимо.
УФНС по субъектам Федерации поручено обеспечить взаимодействие с местными или региональными властями в целях размещения отсутствующих и корректировки существующих адресов в ФИАС. Результаты работы по вопросам актуализации государственного адресного реестра и эксплуатации ФИАС учитываются при ежеквартальной оценке эффективности деятельности налоговых органов.
23 декабря 2020 г. Госдума приняла законопроект о внесении изменений в Закон «О персональных данных» — два чтения законопроект прошел за два дня.
А 30 декабря 2020 г. Федеральный закон № 519-ФЗ “О внесении изменений в Федеральный закон “О персональных данных” уже был подписан Президентом.
По замыслу создателей изменения вступят в силу в два этапа: основная часть с 1 марта 2021, вторая — с 1 июля 2021 г.
Сразу предупрежу: не спешите переподписывать согласия и перезаключать договоры. Прежде проконсультируйтесь со своим юристом. Ниже изложена моя точка зрения на изменения и она не претендует на истину. Будем ожидать разъяснений Роскомнадзора.
Оперативные обновления узнавайте в моем Телеграм-канале.
Персональные данные в 2021
Что нового
Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет. Не путайте с общедоступными источниками персональных данных.
Из части 1 статьи 6 исключается пункт 10 — важное условие обработки персональных данных без согласия:
«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»
Этот принцип так или иначе охватывал возможность публикации персональных данных пользователей соцсетей. Да, была и иная точка зрения, но сейчас в этих спорах поставлен восклицательный знак:
любые данные о человеке можно публиковать только с его прямого согласия!
Исключения сделаны только для случаев, где есть государственный, общественный и публичный интерес. Уважаемые журналисты, аккуратно выдыхайте 🙂
Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц. Теперь это так называется.
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом
новый пункт 1.1 статьи 3 ФЗ «О персональных данных». Можно придумать новую аббревиатуру, например ПДРР ))
Это означает, что пока человек не даст согласия, публиковать его данные нельзя. Нельзя даже на корпоративных сайтах в разделах, аналогичным «О команде», «Наши сотрудники».
Требования к содержанию для специального согласия на обработку персональных данных, будет определять Роскомнадзор. Пока их нет, конечно же. Ждем весны.
Плохо, что новое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Хорошо, что новое согласие не обязательно должно быть письменным. Допускается любая форма, позволяющая подтвердить факт его получения.
Как распространять персональные данные в 2021
Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.
1. Возможность выбора
Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.
2. Последовательные доказательства
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.
В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.
3. Случайно все произошло
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.
4. Четкость формулировок
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.
5. Если не следует, то не следует
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.
6. Как вручить согласие
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?
7. Как будет работать ИС Роскомнадзора
Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
Роскомнадзор все придумает, напишет и нам расскажет.
8. Молчание не является согласием
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Многозначительно промолчать в ответ на вопрос: «даете свое согласие на публикацию ваших данных на нашем сайте?» — означает нет.
9. Отказать запрещать нельзя
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
Например, человек может разрешить опубликовать свои ФИО и возраст в отзывы на товар. Но тут же запретить передавать кому-нибудь еще. Например, вашему рекламному агентству. И ограничить человека в этом праве нельзя.
10. Отсроченный пункт
Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
Этот пункт вступит в силу с 01 июля 2021 года, если ничего не изменится. Пока я не понял, где оператор должен что-то публиковать, зачем это вообще нужно. «Посмотрим, что скажет Роскомнадзор» (цы).
11. Общественный или публичный интерес
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
Человеку нельзя запретить публиковать персональные данные в перечисленных случаях. Но наличие нужного интереса должен доказывать оператор, опубликовавший информацию. Четких критериев значимости интересов законодательство не определяет, поэтому нужно каждый случай рассматривать индивидуально.
12. Запретить можно в любой момент
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
Субъект потребовал удалить информацию, оператор обязан исполнить. Если только нет других случаев обработки персональных данных без согласия субъекта. Например, общественный интерес из пункта 11.
13.Запрет с момента получения требования
Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.
Ранее выданное согласие превращается в тыкву в момент получения оператором отзыва согласия.
14. Требования нужно выполнить быстро
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
Помните пример про три сайта и чиновника? Так вот чиновник может потребовать удалить информацию как с одного, так и со всех трех. Где увидит статью о себе, туда и напишет. А может пойти сразу в суд. Соответственно, каждый сайт должен прекратить публикацию данных чиновника в течение трех дней.
15. … но не всем
Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.
Кратко — им можно. Точка.
Выводы
Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона “О персональных данных” позволяет оспаривать отказ в удалении персональных данных в суде.
Что делать со старыми согласиями, полученными до 1 марта 2021?
Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.
Когда получать новое согласие?
Мы следим за изменениями
В целях представления достоверных справок по форме 2-НДФЛ за 2016 год бухгалтерам стоит не полениться лишний раз проверить персональные данные работников и при необходимости актуализировать их. Такая рутинная работа спасет от весьма ощутимых финансовых потерь.
Налоговые агенты по НДФЛ, в том числе организации и индивидуальные предприниматели, обязаны ежегодно, не позднее 1 апреля следующего года, сдавать в налоговую инспекцию по месту своего учета справку по форме 2-НДФЛ, утвержденной приказом ФНС России от 30.10.2015 № ММВ-7-11/485@. Справка содержит сведения о доходах физических лиц истекшего календарного года и суммах НДФЛ, исчисленного, удержанного и перечисленного в бюджет за этот период по каждому физическому лицу.
За представление недостоверных сведений в справке налогового агента оштрафуют на сумму 500 рублей за каждый представленный документ, содержащий недостоверные сведения (п. 1 ст. 126.1 НК РФ). Об этом, кстати, напоминает ФНС России в письме от 01.11.2016 №БС-4-11/20817
Какие сведения - недостоверные
Налоговый кодекс РФ не определяет понятие «недостоверные сведения». По мнению ФНС России, выраженному в письме от 09.08.2016 № ГД-4-11/14515, под это понятие подпадают:
любые заполненные реквизиты формы 2-НДФЛ, не соответствующие действительности;
любые ошибки, допущенные налоговым агентом при заполнении реквизитов (например, в персональных данных налогоплательщика, кодах доходов и вычетов, суммовых показателях и т.д.);
искажения суммовых показателей;
иные ошибки, влекущие неблагоприятные последствия для бюджета в виде не исчисления или неполного исчисления, не перечисления НДФЛ, нарушения прав физических лиц (например, на налоговые вычеты);
ошибки в показателях, идентифицирующих налогоплательщиков - физических лиц (ИНН физического лица, фамилия, имя, отчество, дата рождения, паспортные данные), которые также могут повлечь невозможность реализации в полном объеме прав физических лиц, а также прав и обязанностей налоговых органов (в части администрирования налога).
Информацию нужно актуализировать
Как видите, безопаснее поддерживать в актуальном состоянии персональные данные физических лиц — получателей дохода. Прежде всего - данные, которые вносятся в поля:
«Фамилия, имя, отчество»;
«Серия и номер» (документа, удостоверяющего личность налогоплательщика);
«Адрес места жительства в Российской Федерации».
На это не раз обращали внимание и Минфин России (письма от 04.08.2015 № 03-04-06/44917, от 07.05.2015 № 03-04-06/26534), и ФНС России (письмо от 18.12.2015 № БС-4-11/22203@).
Вышеназванные поля должны быть заполнены на основании документа, удостоверяющего личность физического лица, либо иного документа, подтверждающего адрес места жительства. В таком случае при отсутствии иных нарушений форматно-логического контроля эти сведения считаются прошедшими форматно-логический контроль и подлежат приему в полном объеме.
Если у физического лица изменились указанные персональные данные после сдачи справки по форме 2-НДФЛ, то представлять уточненную форму 2-НДФЛ об изменении персональных данных физического лица не следует.
В письме от 01.11.2016 №БС-4-11/20817 налоговая служба в очередной раз напомнила: в целях представления достоверных справок по форме 2-НДФЛ за 2016 год, прежде чем сдавать справки, налоговым агентам следует:
проверить актуальность персональных данных работников;
при необходимости актуализировать их персональные данные.
Смягчающие обстоятельства
Минфин России в письме от 21.04.2016 № 03-04-06/23193 разъяснял: квалификация деяний налогового агента, допустившего ошибку при заполнении формы 2-НДФЛ, зависит от фактических обстоятельств. Вопрос о привлечении к ответственности должен рассматриваться с учетом всех обстоятельств, в том числе смягчающих ответственность, исключающих привлечение к ответственности и исключающих вину. Они могут быть установлены только при рассмотрении конкретного дела о совершении налогового правонарушения.
В письме от 09.08.2016 № ГД-4-11/14515 ФНС России уточнила: налоговая инспекция должна учитывать наличие смягчающих обстоятельств в случае предоставления недостоверной информации, которая не привела к не исчислению или неполному исчислению НДФЛ, к неблагоприятным последствиям для бюджета, нарушению прав физических лиц (п. 1 ст. 112 НК РФ).
Кроме того, налоговый агент может избежать ответственности, если самостоятельно выявил ошибки и представил налоговому органу уточненные документы до момента, когда налоговый орган обнаружил недостоверные сведения (п. 2 ст. 126.1 НК РФ).
Срок давности
Налоговый кодекс РФ не устанавливает предельный срок для выявления недостоверных сведений, отраженных в форме 2-НДФЛ. По мнению ФНС России, налоговый агент не может быть привлечен к ответственности, если со дня совершения правонарушения либо со следующего дня после окончания года, в течение которого было совершено это правонарушение, и до момента вынесения решения о привлечении к ответственности прошло три года.
Анастасия Дегтяренко, эксперт по бухгалтерскому учету и налогообложению
23 декабря 2020 г. Госдума приняла законопроект о внесении изменений в Закон «О персональных данных» — два чтения законопроект прошел за два дня.
А 30 декабря 2020 г. Федеральный закон № 519-ФЗ “О внесении изменений в Федеральный закон “О персональных данных” уже был подписан Президентом.
По замыслу создателей изменения вступят в силу в два этапа: основная часть с 1 марта 2021, вторая — с 1 июля 2021 г.
Сразу предупрежу: не спешите переподписывать согласия и перезаключать договоры. Прежде проконсультируйтесь со своим юристом. Ниже изложена моя точка зрения на изменения и она не претендует на истину. Будем ожидать разъяснений Роскомнадзора.
Оперативные обновления узнавайте в моем Телеграм-канале.
Персональные данные в 2021
Что нового
Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет. Не путайте с общедоступными источниками персональных данных.
Из части 1 статьи 6 исключается пункт 10 — важное условие обработки персональных данных без согласия:
«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»
Этот принцип так или иначе охватывал возможность публикации персональных данных пользователей соцсетей. Да, была и иная точка зрения, но сейчас в этих спорах поставлен восклицательный знак:
любые данные о человеке можно публиковать только с его прямого согласия!
Исключения сделаны только для случаев, где есть государственный, общественный и публичный интерес. Уважаемые журналисты, аккуратно выдыхайте 🙂
Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц. Теперь это так называется.
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом
новый пункт 1.1 статьи 3 ФЗ «О персональных данных». Можно придумать новую аббревиатуру, например ПДРР ))
Это означает, что пока человек не даст согласия, публиковать его данные нельзя. Нельзя даже на корпоративных сайтах в разделах, аналогичным «О команде», «Наши сотрудники».
Требования к содержанию для специального согласия на обработку персональных данных, будет определять Роскомнадзор. Пока их нет, конечно же. Ждем весны.
Плохо, что новое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Хорошо, что новое согласие не обязательно должно быть письменным. Допускается любая форма, позволяющая подтвердить факт его получения.
Как распространять персональные данные в 2021
Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.
1. Возможность выбора
Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.
2. Последовательные доказательства
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.
В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.
3. Случайно все произошло
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.
4. Четкость формулировок
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.
5. Если не следует, то не следует
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.
6. Как вручить согласие
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?
7. Как будет работать ИС Роскомнадзора
Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
Роскомнадзор все придумает, напишет и нам расскажет.
8. Молчание не является согласием
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Многозначительно промолчать в ответ на вопрос: «даете свое согласие на публикацию ваших данных на нашем сайте?» — означает нет.
9. Отказать запрещать нельзя
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
Например, человек может разрешить опубликовать свои ФИО и возраст в отзывы на товар. Но тут же запретить передавать кому-нибудь еще. Например, вашему рекламному агентству. И ограничить человека в этом праве нельзя.
10. Отсроченный пункт
Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
Этот пункт вступит в силу с 01 июля 2021 года, если ничего не изменится. Пока я не понял, где оператор должен что-то публиковать, зачем это вообще нужно. «Посмотрим, что скажет Роскомнадзор» (цы).
11. Общественный или публичный интерес
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
Человеку нельзя запретить публиковать персональные данные в перечисленных случаях. Но наличие нужного интереса должен доказывать оператор, опубликовавший информацию. Четких критериев значимости интересов законодательство не определяет, поэтому нужно каждый случай рассматривать индивидуально.
12. Запретить можно в любой момент
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
Субъект потребовал удалить информацию, оператор обязан исполнить. Если только нет других случаев обработки персональных данных без согласия субъекта. Например, общественный интерес из пункта 11.
13.Запрет с момента получения требования
Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.
Ранее выданное согласие превращается в тыкву в момент получения оператором отзыва согласия.
14. Требования нужно выполнить быстро
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
Помните пример про три сайта и чиновника? Так вот чиновник может потребовать удалить информацию как с одного, так и со всех трех. Где увидит статью о себе, туда и напишет. А может пойти сразу в суд. Соответственно, каждый сайт должен прекратить публикацию данных чиновника в течение трех дней.
15. … но не всем
Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.
Кратко — им можно. Точка.
Выводы
Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона “О персональных данных” позволяет оспаривать отказ в удалении персональных данных в суде.
Что делать со старыми согласиями, полученными до 1 марта 2021?
Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.
Когда получать новое согласие?
Мы следим за изменениями
26 сентября 2019 года в Общественной палате Российской Федерации Состоялся II ВСЕРОССИЙСКИЙ ФОРУМ «ДИАЛОГ С НАЛОГОПЛАТЕЛЬЩИКОМ»
На мероприятии выступали представители ФНС России и Российского Союза налогоплательщиков. Обсуждали технологии, применяемые при взаимоотношениях налоговой службы с налогоплательщиками.
Дмитрий Станиславович Сатин — заместитель руководителя Федеральной налоговой службы рассказал, как ФНС России старается минимизировать личный контакт с налогоплательщиками, а если это необходимо, то делает это быстро и удобно.
Для этого налоговая служба провела большую работу по улучшению налоговой грамотности граждан и реализует клиентоориентированный подход.
«Создана технологическая основа для обработки больших данных. Службы способны администрировать данные в отношении 165 млн человек, как граждан Российской Федерации, так и налогоплательщиков — граждан других государств. При этом мы ежегодно обрабатываем 76 млн налоговых деклараций и 15 млрд счетов-фактур по НДС, информацию по 250 млн контролируемых сделок», — сообщил Дмитрий Станиславович.
Сегодня на официальном сайте ФНС России реализовано более 50 интерактивных сервисов, которые охватывают все категории налогоплательщиков и сферы их интересов. Наиболее популярны у налогоплательщиков группы сервисов:
риски бизнеса — более 659 млн обращений с начала года,
сведения об ИНН физического лица — более 241 млн обращений,
проверка корректности заполнения счетов-фактур — более 122 млн обращений.
Сегодня мы рассматриваем ФНС как центр компетенции по сбору, обработке и хранению данных, а также предоставления налогоплательщикам своевременных услуг. В 2019 году служба продолжает реализацию нескольких приоритетных проектов, которые направлены на упрощение взаимодействия налогоплательщиков и налоговых органов. Одним из таких проектов, безусловно является внедрение онлайн касс на территории РФ. Недавно завершен третий этап.
Цифровые технологии налогового администрирования дают возможность малому бизнесу развиваться большими темпами. Этому прежде всего способствует создание равных условий, практический отказ от выездных проверок, возможность регистрации касс за 5 минут через сайт ФНС, полная ликвидация кассовой отчётности. В свою очередь онлайн ККТ сервис обеспечивает защиту прав потребителя за счет возможности получения чеков в электронной форме, которую можно быстро и удобно проверить через мобильное приложение.
Одной из целей реформ — является развитие института гражданского контроля за применением контрольно — кассовой техники. Появилось мобильное приложение по проверке чеков ККТ, а также впервые среди федеральных органов исполнительной власти ФНС реализовывает сервис API-проверка чека.
Сегодня через сервис API-проверка чеков ежедневно проверяются и запрашиваются более 720 тыс. фискальных документов. Более 80 организации и ИП подключились к этому сервису, создав свои собственные мобильные приложения, которые стимулируют развитие институтов гражданского контроля. Граждане, с свою очередь, которые установили такие мобильные приложения, получают выгоды в виде домашней аналитики расходов, акций, скидок, программ лояльностей.
Благодаря переходу на онлайн-кассы, удалось сократить количество проверок, за соблюдением законодательства по ККТ, понятно, что это благоприятно отражается на бизнес среде. Цифровые платформы формируют новую экономику и новый рынок труда.
Резкий рост количества самозанятых, сформировал запрос на расширение линейки специальных налоговых режимов.
Напомню, эксперимент по внедрению нового спецрежима «Налог на профессиональный доход» проводится в 4 регионах: Москва, Московская и Калужская области, республика Татарстан. Хочу отметить следующие специальные инновации:
Удаленная идентификация при постановке на учет;
Фиксация операций непосредственно в системе ФНС;
Онлайн расчет налога;
Формирование налога на основании финансового результата налогоплательщика без необходимости предоставления налоговой отчетности.
При подготовке введения НПД было учтено мнение граждан.
Они отмечали, что не хотят посещать налоговый орган и сдавать отчетность. Теперь любой самозанятый гражданин, используя мобильное приложение, без личного посещения налоговых органов, может встать на учет как плательщик налога на профессиональный доход, отражать доход, оплачивать налог, при этом не нужно сдавать никакой отчетности и декларации. Налоговый контроль и цифровые технологии — два в одном.
Помимо разработки самого приложения, был разработан открытый API, позволяющий самозанятым работать в своих привычных приложениях. С его помощью банки и электронные площадки, смогут интегрировать мобильные опции своих приложений. Уже сейчас к API подключены 22 площадки, в т.ч. «Яндек-Такси», «Сбербанк России», «Альфа банк», «1С», «Циан» и другие. В настоящее время мы рассматриваем подключение еще 33 площадок.
В соответствии с поручением президента за два года была создана новая информационная система для формирования единого государственного реестра гражданского состояния.
В ЕГР ЗАГС в едином облаке, к которому имеют доступ все органы ЗАГСа России, собираются новые данные о рождении, регистрации брака. Теперь граждане могут получить услугу ЗАГС территориально в любом органе, независимо от местопроживания. Также можно получать все необходимые сведения через портал «Госуслуги», при этом сокращаются сроки предоставления услуг, требующие запросы информации с других регионов, а также исключаются расхождения выдаваемых документов и электронной версии записи, что нередко случалось до введения этой системы. Теперь не нужно писать письма и месяц ждать ответ, все органы ЗАГС работают в единой информационной системе.
За последние несколько лет произошла цифровая трансформация налоговых органов. Закономерным итогом повышения цифровой зрелости является превращение налоговых органов и бизнеса в продуктивную цифровую платформу. Контрольная надзорная деятельность должна быть сосредоточена только на потенциальном нарушителе или тех, кто находится за пределами цифровой платформы, поэтому, цифровизация должна быть не только в налоговой сфере, но и в каждой компании. Это снижает вероятность общения с налоговым органом. Таким образом, внедряя цифровые технологии в деятельность налоговых администраций, мы строим новую экономику и получаем от этого новое знание.
Читайте также: