Материалы с тегом персональные данные

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Правомерно ли включение в трудовой договор пункта об обязательстве работника уведомлять работодателя об изменении своих персональных данных?

Да, ответил Роструд. Это не противоречит законодательству.

Согласно ч. 4 ст. 57 ТК РФ в трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:

- об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
- об испытании;
- о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);
- об обязанности работника отработать после обучения не менее установленного договором срока, если обучение проводилось за счет средств работодателя;
- о видах и об условиях дополнительного страхования работника;
- об улучшении социально-бытовых условий работника и членов его семьи;
- об уточнении применительно к условиям работы данного работника прав и обязанностей работника и работодателя, установленных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права;
- о дополнительном негосударственном пенсионном обеспечении работника.

По соглашению сторон в трудовой договор могут также включаться права и обязанности работника и работодателя, установленные трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, локальными нормативными актами, а также права и обязанности работника и работодателя, вытекающие из условий коллективного договора, соглашений. Невключение в трудовой договор каких-либо из указанных прав и (или) обязанностей работника и работодателя не может рассматриваться как отказ от реализации этих прав или исполнения этих обязанностей.

В нашей группе в Фейсбуке бухгалтеры обсуждают инициативу руководства одного из казенных учреждений о размещении на стенде информации копий расчетных ведомостей, с указанием сумм премий, и самих приказов о премировании.

Основанием для такого информирования всего коллектива организации указываются жалобы сотрудников, которые не отслеживают поступления на зарплатные карты, не интересуются цифрами, указанными в расчетных листках, и поэтому подозревают, что премии им не перечисляются.

Пришло такое указание - размещать копии приказа по выплате премий работникам с обязательным доведением до работников, а также размещать в печатном виде копию расчетной ведомости с указанием сумм премий и обязательным ознакомлением работников (всех про всех) , это нормально?

— Галина Кривова

Клерки удивились такой инициативе и заметили, что такое информирование сотрудников может послужить причиной штрафных санкций со стороны контролирующих органов.

Контролёры будут довольны. Даже бумажек смотреть не нужно. Зашёл, стенд сфотографировал, штраф выписал, пошёл премию получать.

— Сергей

И если даже сотрудники не обратятся в Роскомнадзор, то размер премий может подстегнуть желание работников организации обратиться с жалобами в вышестоящую организацию.

Т.е. вас ждет 2 акт марлезонского балета — недовольные обнародованием размеров их премий будут жаловаться в вышестоящие органы...

— Олег Иванов

Клерки посоветовали начать с размещения приказа об обнародовании размеров премий в общем доступе, а также уведомить руководство, что исполнение такого указания может иметь негативные последствия. И не забыть собрать с работников подписанные согласия о разглашении размера премирования.

Сам приказ тоже вывесить. А так же руководству сначала в письменном виде «последствия» и пусть подпишут. Потом с каждого работника письменное соглашение по разглашению. А потом сколько угодно вывешивать.

— посоветовала Елена Васильева

Для того, чтобы соблюсти нормы закона «О защите персональных данных», компания должна сформировать целый пакет документов. Какие локальные нормативные акты нужно иметь в организации, чтобы избежать претензий со стороны проверяющих, можно прочитать в статье.

ФНС рассказала, как правильно отражать персональные данные физлиц в справках 2-НДФЛ и расчете по страховым взносам.

Посетительница нашего форума столкнулась с дилеммой, касающейся персональных данных сотрудников.

Дело в том, что для участия в тендере от компании требуют предоставления формы СЗВ-М. Без этой формы заявка будет отклонена.

Однако в СЗВ-М содержатся персональные данные сотрудников, некоторые из которых категорически против их представления сторонней компании и грозятся направить жалобу «куда следует».

Столкнулась с проблемой: тендерный отдел для участия в тендерах требует ежемесячную форму СЗВ-М. Но проблема то в том, что в ней персональные данные сотрудников (ИНН, СНИЛС, ФИО). Но без этой формы ни в одном тендере нельзя теперь принять участие, он является обязательным. И что теперь делать? Не все сотрудники готовы представлять свои данные не понятно кому.

- Dummi

Участники обсуждения советуют автору вопроса обратиться за разъяснением в конкурсную комиссию или написать жалобу в ФАС на незаконные требования организаторов торгов.

А вы не сталкивались с такими требованиями при участии в тендерах?

Обсуждение происходит в теме форума «В тендере требуют СЗВ-М. А как же персональная защита данных?» 

В случае если в представляемом РСВ указаны недостоверные персональные данные, идентифицирующие застрахованных лиц, такой расчет считается непредставленным, о чем плательщику не позднее дня, следующего за днем получения расчета в электронной форме (10 дней, следующих за днем получения расчета на бумажном носителе), направляется соответствующее уведомление.

В пятидневный срок с даты направления в электронной форме указанного уведомления (десятидневный срок с даты направления такого уведомления на бумажном носителе) плательщик обязан представить расчет, в котором устранено указанное несоответствие. В таком случае датой представления указанного расчета считается дата представления расчета, признанного первоначально не представленным.

Такие разъяснения дает ФНС в письме № ГД-4-11/22115 от 31.10.2017. Кроме того, налоговики рекомендуют перед представлением расчета в налоговый орган сверить персональные сведения о застрахованных лицах в разделе 3 РСВ со сведениями в СЗВ-М.

Региональные отделения ПФР один за другим рапортуют о собранных десятках миллионов рублей штрафов за СЗВ-М. Какие ошибки допускают бухгалтеры? «Клерк» проанализировал сообщения читателей и информацию ПФР.

Исходя из положений п. 7 ст. 431 НК расчет по страховым  взносам считается непредставленным, если:

    совокупная сумма взносов на пенсионное страхование, исчисленных с выплат в рамках предельной величины базы, за каждый из последних трех месяцев отчетного (расчетного) периода в целом по организации не совпадает с начисленной суммой взносов по каждому работнику; указаны недостоверные персональные данные, идентифицирующие застрахованных физлиц.
В этом случае плательщику не позднее дня, следующего за днем получения расчета в электронной форме (10 дней, следующих за днем получения расчета на бумажном носителе), направляется соответствующее уведомление.

В пятидневный срок с даты направления в электронной форме уведомления (десятидневный срок с даты направления такого уведомления на бумажном носителе) плательщик страховых взносов обязан представить расчет, в котором устранено указанное несоответствие. В таком случае датой представления указанного расчета считается дата представления расчета, признанного первоначально не представленным.

Налоговые органы Новгородской области рекомендуют до представления расчета за 3 квартал 2017 года провести сверку актуальности персональных данных сотрудников.          

Для этого на официальном сайте ФНС России в сервисах «Личный кабинет налогоплательщика юридического лица» и «Личный кабинет налогоплательщика индивидуального предпринимателя» необходимо воспользоваться программой для проверки персональных данных.

В  разделе «Сервисы» выбрать вкладку «Проверить данные ФЛ для заполнения расчета по страховым взносам». Направить запрос можно двумя способами: вручную или отправить  сведения в формате xml.

Для направления запроса по первому способу необходимо заполнить СНИЛС, ФИО сотрудника и дату рождения. В случае заполнения вкладки ИНН, паспортные данные могут не вноситься. Заявка в данном случае направляется не более чем на 200 человек. Если сотрудников  больше, формируется дополнительный запрос.

В случае применения второго метода, сведения выгружаются  из бухгалтерской программы. Число сотрудников в таком файле не ограничено.

Сведения об отправке и состоянии запроса отражаются в разделе «Информация о прохождении документов, направленных в налоговый орган». Обработка запроса осуществляется в течение нескольких часов. В случае выявления недостоверных сведений, необходимо письменно обратиться в налоговый орган для устранения несоответствий.

Почему работодатель должен страдать из-за нерасторопности сотрудников? Читательница нашего форума решила предпринять хоть какие-то шаги чтобы призвать сотрудников к совести, донести до них информацию о возможных последствиях непредставления работодателю новых паспортных данных.

Поясним, за неактуальные персональные данные, указанные в РСВ и 2-НДФЛ, компания может получить штраф. Однако бухгалтер может и не знать, что какой-то сотрудник, например, поменял фамилию и паспорт. Мне рассказали, что оштрафовали фирму за неправильные данные в 2-НДФЛ. 500 руб каждая так сказать "ошибка".
Хочу как-то прописать ответственность сотрудников за неуведомление об изменении данных. как это лучше сделать.
Приказ?
Что-то типа. "Ответственность за несообщение работодателю об изменении паспортных данных и прописки ,адреса проживания несет работник. Согласно действующему законодательству на сегодняшний день штраф накладывается на предприятие и составляет 500 руб. за каждое неверное сведение.
И роспись со всех."
И думаю в начале табличка с паспортными данными каждого.
- Ростовчанка

Напомним, недавно другая читательница нашего форума жаловалась, что компанию пытаются оштрафовать за неверные паспортные данные сотрудника, который на момент сдачи отчета уже достиг 45-летнего возраста, однако паспорт поменял позже. Так что на момент сдачи 2-НДФЛ у него был старый паспорт, а на момент проверки справок налоговиками – уже новый.

Отметим, что бухгалтер, задумавшаяся об ответственности сотрудников за актуальность их персональных данных, отнюдь не одинока в своих стремлениях. Ранее мы писали о креативе бухгалтера, которая, не мудрствуя лукаво, просто решила удержать штраф за РСВ с зарплаты тех сотрудников, чьи данные не понравились ИФНС (например, у них отсутствовал ИНН).

Наши читатели сетуют, что не существует законных оснований, обязывающих сотрудников предоставить работодателю свой ИНН. Да и о замене паспорта сотрудник может умолчать. Вот и выкручиваются бухгалтеры, кто как может…

Героиня сегодняшнего повествования не намерена вводить штрафы для сотрудников, основная цель – побудить их актуализировать сведения о персональных данных, которые имеются у работодателя, так сказать, повысить градус ответственности.

Дать совет бухгалтеру можно в теме форума «Ответственность сотрудников за неуведомление об изменении данных».

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Продавцам товаров и компаниям, предоставляющим услуги, могут законодательно запретить требовать у потребителей персональные данные без необходимости. Соответствующие поправки в законодательство готовит Роспотребнадзор.

Как сообщили в ведомстве, сейчас у граждан могут потребовать паспортные данные при оформлении, например, билета на концерт, хотя обязательна такая процедура лишь при покупке билетов на самолет и поезд, пишут «Известия».

«В отношении такого вида массового проявления недобросовестности, как понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг), будет введен прямой запрет с установлением административной ответственности за его нарушение», — говорится в документе.

Законопроект Роспотребнадзора предусматривает введение штрафа за необоснованное требование личной информации, размер санкции пока обсуждается.

Роскомнадзор всех запугал, а стоит ли реально бояться? Давайте спокойно почитаем закон № 152-ФЗ «О персональных данных» и вместе убедимся, что не все так страшно.

С 1 июля 2017 года ответственность за нарушение персональных данных серьезно ужесточится. Какие именно нарушения подпадают под новые виды ответственности?

Госдума приняла в третьем чтении закон, предоставляющий Федеральной службе охраны право принимать меры для защиты персональных данных охраняемых службой лиц, а также ограничивать движение на тех трассах, где проезжают охраняемые лица.

Обработка персональных данных таких охраняемых лиц и членов их семей будет осуществлятся с их согласия и с согласия органов госохраны. Исключение будут составлять те персональные данные, которые подлежат опубликованию или раскрытию в соответствии с федеральными законами.

Также ФСО будет иметь право "принимать меры по защите персональных данных объектов государственной охраны и членов их семей".

Напомним, что к персональным данным относятся, в том числе, сведения о недвижимости, бизнесе и активах.

Под госохраной находятся Президент РФ, глава Правительства РФ, спикеры Госдумы и Совета Федерации, главы Следственного комитета и Генпрокуратуры, председатели Конституционного и Верховного суда. Также по закону президент вправе предоставлять госохрану иным гражданам. В частности, ФСО охраняет патриарха Кирилла.