персональные данные

С 2016 года ФНС наделена полномочиями оператора единого федерального ресурса об актах гражданского состояния. О работе с ЗАГСами рассказал глава налогового ведомства Михаил Мишустин в интервью газете «Коммерсант».

Сейчас федеральная информационная система ЗАГСов тестируется в опытной эксплуатации в масштабах всей страны, сообщил Мишустин.

С октября этого года все ЗАГСы будут работать в онлайн-режиме, в едином облаке, по единым стандартам и правилам. Статистика актов гражданского состояния будет автоматически доступна в среде электронного правительства. Эта статистика нужна для того, чтобы учитывать рождение детей, призыв в армию, потребности в школах, выходы на пенсию, различные льготы и пособия, заявил глава ФНС. Эта информация поможет экономить средства федерального бюджета.

Кроме того, до 2021 года в облако должны быть перенесены все данные из бумажных документов ЗАГСа, начиная с 1926 года. Это создаст основу для формирования реестра населения России.

Новый федеральный ресурс, который будет создан в том числе и усилиями ФНС, должен будет связать сведения о гражданах РФ, а также иностранцах, прибывших в Россию, из различных ресурсов, там будут данные о физическом лице, о его образовании, семейном положении, занятости, льготах, отраслевых идентификаторах, о ИНН, СНИЛС и т.п.

Государству нужно абсолютно однозначное соответствие между актами гражданского состояния и сведениями о самом человеке в федеральном облаке, считает Мишустин. Государство сможет на основе объективных данных оказывать адресную социальную поддержку, более эффективно планировать и выполнять государственные программы, и даже вообще отказаться от переписи населения. Это качественно другой уровень цифрового государства, заявил в интервью глава ФНС.

В случае невозможности удержать НДФЛ необходимо сообщить об этом в ИФНС не позднее 1 марта года, следующего за истекшим налоговым периодом, в котором возникли соответствующие обстоятельства.

В поле «Фамилия, имя, отчество» справки 2-НДФЛ указываются фамилия, имя и отчество налогоплательщика без сокращений в соответствии с документом, удостоверяющим личность, в поле «Серия и номер» указываются реквизиты документа, удостоверяющего личность налогоплательщика.

Таким образом, раздел 2 Справки по форме 2-НДФЛ должен быть заполнен налоговым агентом на основании данных документа, удостоверяющего личность налогоплательщика.

Организация при выплате дохода с целью соблюдения принципа должной осмотрительности должна предпринять все возможные меры для получения полных и актуальных персональных данных физических лиц, которым данный доход выплачивается.

Отдельные реквизиты справки 2-НДФЛ, подлежащие заполнению в отношении сведений о физлице (ФИО потребителя), могут быть установлены из платежного документа на оплату коммунальных ресурсов, а за остальными паспортными данными потребителя организация вправе обратиться в управляющие компании, жилищные кооперативы и так далее, поскольку указанные данные в первую очередь необходимы самой ресурсосберегающей организации для защиты своих прав в судебном порядке.

Такие разъяснения дает Минфин в письме № 03-04-06/29946 от 03.05.2018.

Екатеринбургские СМИ сообщили о выброшенных банковских документах с персональными данными. По этому факту уже проводится проверка пишет «Интерфакс».

«Мы организовали проверку по данному факту на предмет соблюдения законодательства о персональных данных, а также о банковской тайне», — сказал собеседник агентства в пресс-службе прокуратуры по региону.

По данным местных СМИ, несколько пакетов с банковскими документами были выброшены в мусорный бак во дворе дома на улице Белинского. Среди бумаг — анкеты на получение кредитов и справки о доходах с указанием данных клиентов банка. По информации изданий, речь может идти о клиентах «ОТП банка».

«ОТП банк» уже подтвердил, что бумаги выкинули по вине уборщицы.

«К сожалению, виной данного инцидента стал человеческий фактор, приведший к тому, что пакеты с документами, приготовленные к уничтожению, были ошибочно вынесены сотрудником клининговой компании. Ситуацию быстро выявили сотрудники отделения - все бумаги были оперативно собраны и уничтожены», - пояснил представитель пресс-службы банка агентству «Интерфакс».

Telegram начал тестировать в закрытом режиме новый сервис для своей будущей блокчейн-платформы TON (Telegram Open Network). Речь идет о Telegram Passport – он позволит идентифицировать личность пользователя Telegram, пишут «Ведомости» со ссылкой на свои источники.

Все необходимые документы и данные нужно будет единожды загрузить в мессенджер, чтобы потом через Telegram мгновенно передавать их сервисам-партнерам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов.

Планируется, что уже к моменту запуска нового сервиса (летом этого года) с его помощью можно будет воспользоваться услугами нескольких партнеров. Так, доступ к технологии уже получила платежная система Qiwi.

Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а еще просить сфотографироваться пользователя, пишут «Ведомости».

Доступ к переданным Telegram персональным данным и копиям документов останется только у пользователя – он зашифрует их своим паролем и сам мессенджер не будет иметь к ним доступа. Сервис получит эти данные, только когда пользователь сам подтвердит согласие их передать.

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Правомерно ли включение в трудовой договор пункта об обязательстве работника уведомлять работодателя об изменении своих персональных данных?

Да, ответил Роструд. Это не противоречит законодательству.

Согласно ч. 4 ст. 57 ТК РФ в трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:

- об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
- об испытании;
- о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);
- об обязанности работника отработать после обучения не менее установленного договором срока, если обучение проводилось за счет средств работодателя;
- о видах и об условиях дополнительного страхования работника;
- об улучшении социально-бытовых условий работника и членов его семьи;
- об уточнении применительно к условиям работы данного работника прав и обязанностей работника и работодателя, установленных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права;
- о дополнительном негосударственном пенсионном обеспечении работника.

По соглашению сторон в трудовой договор могут также включаться права и обязанности работника и работодателя, установленные трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, локальными нормативными актами, а также права и обязанности работника и работодателя, вытекающие из условий коллективного договора, соглашений. Невключение в трудовой договор каких-либо из указанных прав и (или) обязанностей работника и работодателя не может рассматриваться как отказ от реализации этих прав или исполнения этих обязанностей.

В нашей группе в Фейсбуке бухгалтеры обсуждают инициативу руководства одного из казенных учреждений о размещении на стенде информации копий расчетных ведомостей, с указанием сумм премий, и самих приказов о премировании.

Основанием для такого информирования всего коллектива организации указываются жалобы сотрудников, которые не отслеживают поступления на зарплатные карты, не интересуются цифрами, указанными в расчетных листках, и поэтому подозревают, что премии им не перечисляются.

Пришло такое указание - размещать копии приказа по выплате премий работникам с обязательным доведением до работников, а также размещать в печатном виде копию расчетной ведомости с указанием сумм премий и обязательным ознакомлением работников (всех про всех) , это нормально?

— Галина Кривова

Клерки удивились такой инициативе и заметили, что такое информирование сотрудников может послужить причиной штрафных санкций со стороны контролирующих органов.

Контролёры будут довольны. Даже бумажек смотреть не нужно. Зашёл, стенд сфотографировал, штраф выписал, пошёл премию получать.

— Сергей

И если даже сотрудники не обратятся в Роскомнадзор, то размер премий может подстегнуть желание работников организации обратиться с жалобами в вышестоящую организацию.

Т.е. вас ждет 2 акт марлезонского балета — недовольные обнародованием размеров их премий будут жаловаться в вышестоящие органы...

— Олег Иванов

Клерки посоветовали начать с размещения приказа об обнародовании размеров премий в общем доступе, а также уведомить руководство, что исполнение такого указания может иметь негативные последствия. И не забыть собрать с работников подписанные согласия о разглашении размера премирования.

Сам приказ тоже вывесить. А так же руководству сначала в письменном виде «последствия» и пусть подпишут. Потом с каждого работника письменное соглашение по разглашению. А потом сколько угодно вывешивать.

— посоветовала Елена Васильева

Для того, чтобы соблюсти нормы закона «О защите персональных данных», компания должна сформировать целый пакет документов. Какие локальные нормативные акты нужно иметь в организации, чтобы избежать претензий со стороны проверяющих, можно прочитать в статье.

Посетительница нашего форума столкнулась с дилеммой, касающейся персональных данных сотрудников.

Дело в том, что для участия в тендере от компании требуют предоставления формы СЗВ-М. Без этой формы заявка будет отклонена.

Однако в СЗВ-М содержатся персональные данные сотрудников, некоторые из которых категорически против их представления сторонней компании и грозятся направить жалобу «куда следует».

Столкнулась с проблемой: тендерный отдел для участия в тендерах требует ежемесячную форму СЗВ-М. Но проблема то в том, что в ней персональные данные сотрудников (ИНН, СНИЛС, ФИО). Но без этой формы ни в одном тендере нельзя теперь принять участие, он является обязательным. И что теперь делать? Не все сотрудники готовы представлять свои данные не понятно кому.

- Dummi

Участники обсуждения советуют автору вопроса обратиться за разъяснением в конкурсную комиссию или написать жалобу в ФАС на незаконные требования организаторов торгов.

А вы не сталкивались с такими требованиями при участии в тендерах?

Обсуждение происходит в теме форума «В тендере требуют СЗВ-М. А как же персональная защита данных?» 

В случае если в представляемом РСВ указаны недостоверные персональные данные, идентифицирующие застрахованных лиц, такой расчет считается непредставленным, о чем плательщику не позднее дня, следующего за днем получения расчета в электронной форме (10 дней, следующих за днем получения расчета на бумажном носителе), направляется соответствующее уведомление.

В пятидневный срок с даты направления в электронной форме указанного уведомления (десятидневный срок с даты направления такого уведомления на бумажном носителе) плательщик обязан представить расчет, в котором устранено указанное несоответствие. В таком случае датой представления указанного расчета считается дата представления расчета, признанного первоначально не представленным.

Такие разъяснения дает ФНС в письме № ГД-4-11/22115 от 31.10.2017. Кроме того, налоговики рекомендуют перед представлением расчета в налоговый орган сверить персональные сведения о застрахованных лицах в разделе 3 РСВ со сведениями в СЗВ-М.

2974 СЗВ-М

Исходя из положений п. 7 ст. 431 НК расчет по страховым  взносам считается непредставленным, если:

    совокупная сумма взносов на пенсионное страхование, исчисленных с выплат в рамках предельной величины базы, за каждый из последних трех месяцев отчетного (расчетного) периода в целом по организации не совпадает с начисленной суммой взносов по каждому работнику; указаны недостоверные персональные данные, идентифицирующие застрахованных физлиц.
В этом случае плательщику не позднее дня, следующего за днем получения расчета в электронной форме (10 дней, следующих за днем получения расчета на бумажном носителе), направляется соответствующее уведомление.

В пятидневный срок с даты направления в электронной форме уведомления (десятидневный срок с даты направления такого уведомления на бумажном носителе) плательщик страховых взносов обязан представить расчет, в котором устранено указанное несоответствие. В таком случае датой представления указанного расчета считается дата представления расчета, признанного первоначально не представленным.

Налоговые органы Новгородской области рекомендуют до представления расчета за 3 квартал 2017 года провести сверку актуальности персональных данных сотрудников.          

Для этого на официальном сайте ФНС России в сервисах «Личный кабинет налогоплательщика юридического лица» и «Личный кабинет налогоплательщика индивидуального предпринимателя» необходимо воспользоваться программой для проверки персональных данных.

В  разделе «Сервисы» выбрать вкладку «Проверить данные ФЛ для заполнения расчета по страховым взносам». Направить запрос можно двумя способами: вручную или отправить  сведения в формате xml.

Для направления запроса по первому способу необходимо заполнить СНИЛС, ФИО сотрудника и дату рождения. В случае заполнения вкладки ИНН, паспортные данные могут не вноситься. Заявка в данном случае направляется не более чем на 200 человек. Если сотрудников  больше, формируется дополнительный запрос.

В случае применения второго метода, сведения выгружаются  из бухгалтерской программы. Число сотрудников в таком файле не ограничено.

Сведения об отправке и состоянии запроса отражаются в разделе «Информация о прохождении документов, направленных в налоговый орган». Обработка запроса осуществляется в течение нескольких часов. В случае выявления недостоверных сведений, необходимо письменно обратиться в налоговый орган для устранения несоответствий.

Почему работодатель должен страдать из-за нерасторопности сотрудников? Читательница нашего форума решила предпринять хоть какие-то шаги чтобы призвать сотрудников к совести, донести до них информацию о возможных последствиях непредставления работодателю новых паспортных данных.

Поясним, за неактуальные персональные данные, указанные в РСВ и 2-НДФЛ, компания может получить штраф. Однако бухгалтер может и не знать, что какой-то сотрудник, например, поменял фамилию и паспорт. Мне рассказали, что оштрафовали фирму за неправильные данные в 2-НДФЛ. 500 руб каждая так сказать "ошибка".
Хочу как-то прописать ответственность сотрудников за неуведомление об изменении данных. как это лучше сделать.
Приказ?
Что-то типа. "Ответственность за несообщение работодателю об изменении паспортных данных и прописки ,адреса проживания несет работник. Согласно действующему законодательству на сегодняшний день штраф накладывается на предприятие и составляет 500 руб. за каждое неверное сведение.
И роспись со всех."
И думаю в начале табличка с паспортными данными каждого.
- Ростовчанка

Напомним, недавно другая читательница нашего форума жаловалась, что компанию пытаются оштрафовать за неверные паспортные данные сотрудника, который на момент сдачи отчета уже достиг 45-летнего возраста, однако паспорт поменял позже. Так что на момент сдачи 2-НДФЛ у него был старый паспорт, а на момент проверки справок налоговиками – уже новый.

Отметим, что бухгалтер, задумавшаяся об ответственности сотрудников за актуальность их персональных данных, отнюдь не одинока в своих стремлениях. Ранее мы писали о креативе бухгалтера, которая, не мудрствуя лукаво, просто решила удержать штраф за РСВ с зарплаты тех сотрудников, чьи данные не понравились ИФНС (например, у них отсутствовал ИНН).

Наши читатели сетуют, что не существует законных оснований, обязывающих сотрудников предоставить работодателю свой ИНН. Да и о замене паспорта сотрудник может умолчать. Вот и выкручиваются бухгалтеры, кто как может…

Героиня сегодняшнего повествования не намерена вводить штрафы для сотрудников, основная цель – побудить их актуализировать сведения о персональных данных, которые имеются у работодателя, так сказать, повысить градус ответственности.

Дать совет бухгалтеру можно в теме форума «Ответственность сотрудников за неуведомление об изменении данных».