персональные данные

Правительство решило расширить список нарушений в сфере защиты персональных данных, за которые будут установлены наказания в виде штрафов. Соответствующий документ опубликован на едином портале для опубликования нормативно-правовых актов, рассказал ИПБ России в блоге компании.

Законопроект подразумевает внесение трех дополнений в статью 13.11 КоАП. И предусматривает введение административной ответственности для оператора за ненадлежащий контроль за действиями лица, осуществляющего по его поручению обработку персональных данных – предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 до 2 тысяч рублей;
  • на должностных лиц – от 3 до 6 тысяч рублей;
  • на ИП – от 5 до 10 тысяч рублей;
  • на юридических лиц – от 10 до 30 тысяч рублей.
За нарушение лицом, осуществляющим обработку персданных по поручению оператора, законодательства РФ в области персональных данных, отделаться предупреждением не получится. Штрафы для оператора, поручившего этому лицу обработку персональных данных, в этом случае предусматриваются такие:

  • на граждан в размере от 3 до 5 тысяч рублей;
  • на должностных лиц – от 5 до 15 тысяч рублей;
  • на ИП – от 10 до 20 тысяч рублей;
  • на юридических лиц – от 15 до 30 тысяч рублей.
Кроме того, будет предусмотрено наказание для создающих общедоступные источники персональных данных, содержащих сведения из государственных или муниципальных источников персданных. Кроме предупреждения предусмотрены штрафные санкции.

О них узнайте здесь.

 

948 ИНН

Каждому налогоплательщику присваивается единый на всей территории РФ по всем видам налогов и сборов ИНН.

ИНН формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в ЕГРН (6 знаков) и контрольное число (2 знака).

Таким образом, ИНН фактически является номером записи о лице в Едином государственном реестре налогоплательщиков.

ИНН не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

Такое разъяснение дает Минфин в письме № 03-01-11/76554 от 25.10.2018.

Минкомсвязи разработало проект с поправками в КоАП, который вводит административную ответственность для операторов и обработчиков персональных данных за утечку информации, а также за создание общедоступных баз.

Если оператор не «осуществляет надлежащий контроль» над тем, кто обрабатывает персональные данные, то ему грозит штраф:

  • 1-2 тыс. руб. на физлицо;
  • 3-6 тыс. руб. на должностное лицо;
  • 5-10 тыс. руб. на ИП;
  • 10-30 тыс. руб. для юрлица.
Если обрабатывающий персональные данные нарушит закон, то получит штраф:

  •  3-5 тыс. руб. на физлицо;
  •  5-10 тыс. руб. на должностное лицо;
  • 10-20 тыс. руб. на ИП;
  • 15-30 тыс. руб. на юрлицо.
Если же нарушитель создаст «общедоступный источник, содержащий сведения из государственных и муниципальных информационных систем персональных данных», то ему грозит штраф:

  • 1-2 тыс. руб. на физлицо;
  • 3-5 тыс. руб. на должностное лицо;
  • 5-10 тыс. руб. на ИП;
  • 10-30 тыс. руб. на юрлицо.
Законопроект разработан в целях повышения защищенности персональных данных граждан РФ при осуществлении обработки персональных данных лицом, действующим по поручению оператора.

Россияне смогут взыскивать компенсацию за несанкционированное использование их персональных данных, по примеру выплат правообладателям возмещения за нарушение авторских прав. Возможность предоставления гражданам такого права обсудили на «круглом столе» в Аналитическом центре при правительстве РФ, рассказал ИПБ России в блоге компании со ссылкой на «Российскую газету»

На сегодняшний день компании, использующие персональные данные граждан без их согласия могут быть привлечены к административной ответственности в виде штрафа. За 9 месяцев текущего года организации оштрафовали на 2,647 млн. рублей. Россияне, страдающие от навязчивых рекламных звонков и посланий, чьи данные были незаконно переданы третьи лицам, не получили ничего.

Особо остро стоит проблема сохранения неприкосновенности персональных данных в интернете — программы собирают данные пользователей, а затем эти сведения выставляются на торги на профильных биржах США и Азии.

Таким образом нарушается конституционное право пользователя на неприкосновенность частной жизни. Эту ситуацию должен изменить новый закон о данных россиян. Сейчас в плане регулирования цифровой экономики есть только общие слова о правилах оборота общедоступных данных.

Подробности читайте здесь.

Пользователи «ВКонтакте» получили возможность скачивать архив данных, которые собирает о них соцсеть, сообщает издание «Медуза».

«Не всегда и не все данные пользователей могут отображаться в явном виде в интерфейсах «ВКонтакте». Поэтому сегодня мы запустили возможность делать расширенную выгрузку копии этих данных в удобном архиве. Это позволит в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах «ВКонтакте», — сообщил управляющий директор «ВКонтакте» Андрей Рогозов.

Запросить у соцсети архив данных можно здесь.

Открыть оригинал изображения (1114x803, 0.84 Мб)

В нацпрограмме «Цифровая экономика» может появиться положения, позволяющее пользователям получать вознаграждение за сбор и использование информации о них.

Правовой режим монетизации пользовательских данных может быть похож на регулирование интеллектуальной собственности, когда «авторы получают блага от использования своих произведений» третьими лицами, пишет РБК.

Разработкой концепции занимается группа по нормативному регулированию АНО «Цифровая экономика». Работу планируется завершить до конца года.

Один из вариантов — создание маркетплейса (площадки электронной торговли) с данными, который бы мог связать напрямую продавца, то есть пользователя, и покупателя, то есть бизнес.

В каком именно виде будут получать поощрение пользователи (денежное вознаграждение, бонусы, скидки или что-то другое), решит бизнес-сообщество при участии представителей государства.

Как рассказал РБК менеджер по развитию бизнеса Aidata Сергей Плашкевич, проблемы создания инструмента монетизации данных для пользователя заключаются в том, что большинство из них не знают, что за их данные вообще могут заплатить, а механизмы, с помощью которых можно было бы это реализовать в полном объеме, отсутствуют. ​Плашкевич считает, что создать такую систему можно было бы, например, на базе портала «Госуслуги», так как у российских пользователей уже сложилась традиция пользования этим сервисом, а сам сервис является крупным агрегатором персональных данных.
 

На компьютерах общего доступа в МФЦ обнаружено множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий, пишет «Коммерсантъ».

Дело в том, что каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг.

Журналисты посетили МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках.

Граждане загрузив их, забыли удалить файлы. В итоге эти сканы любой желающий может скачать на флешку или же отправить себе по почте.

Мошенники могут использовать эти данные как для рекламной рассылки, так и для получения микрозаймов.

Между тем в пресс-службе центров госуслуг Москвы на запрос журналистов «Коммерсанта» сообщили, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров.

 

Вправе ли организация на своем сайте опубликовать список работников, уволенных по статьям: утрата доверия, совершение хищения, неоднократное неисполнение трудовых обязанностей?

Разъяснения по этому вопросу дал Минтруд в письме № 14-2/В-803 от 08.10.2018.

В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физлицу (субъекту персональных данных), в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Согласно пункту 1 части 1 статьи 86 ТК обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

По общему правилу, изложенному в статье 88 ТК, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, и в случаях, установленных ТК и иными федеральными законами.

По мнению Минтруда, опубликование на официальном сайте работодателя персональных данных работников, а также информации о причинах их увольнения не будет соответствовать нормам трудового законодательства.

Роспотребнадзор готовит предложение по внесению данных о геноме граждан России в перечень персональных данных. В ближайшее время поправки будут внесены в Госдуму.

Десять лет назад, когда принимался закон о персональных данных, быстрое и массовое определение генома человека было недоступно. И в перечень охраняемых данных попали: фамилия, имя, отчество, год и место рождения, адрес, телефонный номер, профессия и отпечатки пальцев.

Однако, времена изменились и из экзотической процедуры определение генома превратилось в доступную услугу для всех желающих.

Самые популярные тесты позволяют узнать о том, к каким генетическим заболеваниям предрасположен человек, или получить информацию о происхождении его рода. Стоимость услуг начинается с 9 тыс. руб. и достигает 30 тыс.

О том, что думают эксперты о возможностях использования данных генома россиян, читайте здесь.

У компаний может появиться возможность использовать обезличенные пенсональные данные и передавать их третьим лицам, в том числе на возмездной основе. Соответствующие поправки подготовлены для внесения в законы: «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

Компания МТС представила документ на совещании рабочей группы по нормативному регулированию при АНО. Источник, знакомый с повесткой совещания сообщил, что поправки разрабатывались при участии Mail.ru Group, «Мегафона», «Билайна», «Яндекса» и других участников рынка.

В проекте дается определение «обезличенных данных» — информации о пользователях, которая в результате обработки не позволяет определить, к кому именно она относится. 

Обезличенные данные могут свободно использоваться любым лицом и передаваться одним лицом другому лицу, в том числе на возмездной основе,
— говорится в документе.

Подробности здесь.

1076 ИНН

УФНС Сахалинской области  обращает внимание на то, что ИНН не является информацией, входящей в перечень персональных данных. ИНН формируется как цифровой код и является номером записи о лице в Едином государственном реестре налогоплательщиков (ЕГРН).

В этой связи требуется обязательное указание во всех документах налогоплательщика фамилии, имени и отчества, независимо от указания или неуказания в них ИНН.

К примеру, при заполнении распоряжения о переводе денежных средств в уплату платежей в бюджетную систему требуется указывать ИНН плательщика или уникальный идентификатор начисления (УИН) в реквизите «Код».

Указание ИНН или УИН позволяет налоговым органам определить плательщика и своевременно учесть перечисленные денежные средства в счет исполнения им обязанности по уплате налога.

Если налогоплательщик не знает либо забыл свой ИНН, то уточнить его можно воспользовавшись сервисом, размещенным на официальном сайте Федеральной налоговой службы www.nalog.ru «Узнай ИНН».

В ходе выездной проверки коммерческой фирмы налоговики запросили у ФГУП документы, касающиеся бывшего сотрудника, который с проверяемой фирмой не связан. Речь идет о документах, в которых содержится подпись сотрудника, а также о характеристике.

Не просматривается ли здесь нарушение закона о персональных данных?

Разъяснения на эту тему дала ФНС в письме № ЕД-4-2/14951@ от 02.08.2018.

Налоговики пояснили, что информация об отсутствии взаимоотношений работников ФГУП с коммерческой фирмой носит предположительный характер, в этой связи доводы об отсутствии таких отношений не могут быть приняты во внимание.

Что касается персональных данных, то согласно статье 7 Федерального закона от 27.07.2006 № 152-ФЗ лица, получившие доступ к персданным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта перданных, если иное не предусмотрено федеральным законом.

НК относится к федеральному законодательству.

В соответствии с пунктом 1 статьи 93.1 НК должностное лицо налогового органа, проводящее проверку, вправе истребовать у контрагента или у иных лиц, располагающих документами (информацией), касающимися деятельности проверяемого налогоплательщика, эти документы (информацию).

При этом НК не предусматривает каких-либо ограничений по объему и составу истребованных налоговым органом необходимых для проверки документов.

В этой связи ИФНС вправе в случае обоснованной необходимости указывать в требовании документы, которые, по мнению налогового органа, необходимы для проверки правильности исчисления и своевременности уплаты налогов при проведении выездной налоговой проверки.

Читатели нашего форума поделились проблемой, с которой сталкиваются компании при необходимости доставить груз на режимный объект.

Дело в том, что контрагенты иногда запрашивают у организаций отсканированные копии паспортов водителей. Однако это не вписывается в политику защиты персональных данных.

для доставки груза нужно проехать на объект с пропускным режимом (в/ч, обороный завод и т.п.).
Для проезда на территорию нужен пропуск, который нужно заказывать за 1-2 дня. не делает ФСБ пропуск без паспорта. Машина с водителем едет из другого города. Как проезжать на территорию?

- ZZZhanna

А вы не сталкивались с подобными проблемами? Приходилось ли вам высылать контрагентам сканы паспортов ваших сотрудников?

Обсуждение происходит в теме форума «сканы паспортов».

С 2016 года ФНС наделена полномочиями оператора единого федерального ресурса об актах гражданского состояния. О работе с ЗАГСами рассказал глава налогового ведомства Михаил Мишустин в интервью газете «Коммерсант».

Сейчас федеральная информационная система ЗАГСов тестируется в опытной эксплуатации в масштабах всей страны, сообщил Мишустин.

С октября этого года все ЗАГСы будут работать в онлайн-режиме, в едином облаке, по единым стандартам и правилам. Статистика актов гражданского состояния будет автоматически доступна в среде электронного правительства. Эта статистика нужна для того, чтобы учитывать рождение детей, призыв в армию, потребности в школах, выходы на пенсию, различные льготы и пособия, заявил глава ФНС. Эта информация поможет экономить средства федерального бюджета.

Кроме того, до 2021 года в облако должны быть перенесены все данные из бумажных документов ЗАГСа, начиная с 1926 года. Это создаст основу для формирования реестра населения России.

Новый федеральный ресурс, который будет создан в том числе и усилиями ФНС, должен будет связать сведения о гражданах РФ, а также иностранцах, прибывших в Россию, из различных ресурсов, там будут данные о физическом лице, о его образовании, семейном положении, занятости, льготах, отраслевых идентификаторах, о ИНН, СНИЛС и т.п.

Государству нужно абсолютно однозначное соответствие между актами гражданского состояния и сведениями о самом человеке в федеральном облаке, считает Мишустин. Государство сможет на основе объективных данных оказывать адресную социальную поддержку, более эффективно планировать и выполнять государственные программы, и даже вообще отказаться от переписи населения. Это качественно другой уровень цифрового государства, заявил в интервью глава ФНС.

В случае невозможности удержать НДФЛ необходимо сообщить об этом в ИФНС не позднее 1 марта года, следующего за истекшим налоговым периодом, в котором возникли соответствующие обстоятельства.

В поле «Фамилия, имя, отчество» справки 2-НДФЛ указываются фамилия, имя и отчество налогоплательщика без сокращений в соответствии с документом, удостоверяющим личность, в поле «Серия и номер» указываются реквизиты документа, удостоверяющего личность налогоплательщика.

Таким образом, раздел 2 Справки по форме 2-НДФЛ должен быть заполнен налоговым агентом на основании данных документа, удостоверяющего личность налогоплательщика.

Организация при выплате дохода с целью соблюдения принципа должной осмотрительности должна предпринять все возможные меры для получения полных и актуальных персональных данных физических лиц, которым данный доход выплачивается.

Отдельные реквизиты справки 2-НДФЛ, подлежащие заполнению в отношении сведений о физлице (ФИО потребителя), могут быть установлены из платежного документа на оплату коммунальных ресурсов, а за остальными паспортными данными потребителя организация вправе обратиться в управляющие компании, жилищные кооперативы и так далее, поскольку указанные данные в первую очередь необходимы самой ресурсосберегающей организации для защиты своих прав в судебном порядке.

Такие разъяснения дает Минфин в письме № 03-04-06/29946 от 03.05.2018.