персональные данные

Роспотребнадзор готовит предложение по внесению данных о геноме граждан России в перечень персональных данных. В ближайшее время поправки будут внесены в Госдуму.

Десять лет назад, когда принимался закон о персональных данных, быстрое и массовое определение генома человека было недоступно. И в перечень охраняемых данных попали: фамилия, имя, отчество, год и место рождения, адрес, телефонный номер, профессия и отпечатки пальцев.

Однако, времена изменились и из экзотической процедуры определение генома превратилось в доступную услугу для всех желающих.

Самые популярные тесты позволяют узнать о том, к каким генетическим заболеваниям предрасположен человек, или получить информацию о происхождении его рода. Стоимость услуг начинается с 9 тыс. руб. и достигает 30 тыс.

О том, что думают эксперты о возможностях использования данных генома россиян, читайте здесь.

У компаний может появиться возможность использовать обезличенные пенсональные данные и передавать их третьим лицам, в том числе на возмездной основе. Соответствующие поправки подготовлены для внесения в законы: «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

Компания МТС представила документ на совещании рабочей группы по нормативному регулированию при АНО. Источник, знакомый с повесткой совещания сообщил, что поправки разрабатывались при участии Mail.ru Group, «Мегафона», «Билайна», «Яндекса» и других участников рынка.

В проекте дается определение «обезличенных данных» — информации о пользователях, которая в результате обработки не позволяет определить, к кому именно она относится. 

Обезличенные данные могут свободно использоваться любым лицом и передаваться одним лицом другому лицу, в том числе на возмездной основе,
— говорится в документе.

Подробности здесь.

УФНС Сахалинской области  обращает внимание на то, что ИНН не является информацией, входящей в перечень персональных данных. ИНН формируется как цифровой код и является номером записи о лице в Едином государственном реестре налогоплательщиков (ЕГРН).

В этой связи требуется обязательное указание во всех документах налогоплательщика фамилии, имени и отчества, независимо от указания или неуказания в них ИНН.

К примеру, при заполнении распоряжения о переводе денежных средств в уплату платежей в бюджетную систему требуется указывать ИНН плательщика или уникальный идентификатор начисления (УИН) в реквизите «Код».

Указание ИНН или УИН позволяет налоговым органам определить плательщика и своевременно учесть перечисленные денежные средства в счет исполнения им обязанности по уплате налога.

Если налогоплательщик не знает либо забыл свой ИНН, то уточнить его можно воспользовавшись сервисом, размещенным на официальном сайте Федеральной налоговой службы www.nalog.ru «Узнай ИНН».

В ходе выездной проверки коммерческой фирмы налоговики запросили у ФГУП документы, касающиеся бывшего сотрудника, который с проверяемой фирмой не связан. Речь идет о документах, в которых содержится подпись сотрудника, а также о характеристике.

Не просматривается ли здесь нарушение закона о персональных данных?

Разъяснения на эту тему дала ФНС в письме № ЕД-4-2/14951@ от 02.08.2018.

Налоговики пояснили, что информация об отсутствии взаимоотношений работников ФГУП с коммерческой фирмой носит предположительный характер, в этой связи доводы об отсутствии таких отношений не могут быть приняты во внимание.

Что касается персональных данных, то согласно статье 7 Федерального закона от 27.07.2006 № 152-ФЗ лица, получившие доступ к персданным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта перданных, если иное не предусмотрено федеральным законом.

НК относится к федеральному законодательству.

В соответствии с пунктом 1 статьи 93.1 НК должностное лицо налогового органа, проводящее проверку, вправе истребовать у контрагента или у иных лиц, располагающих документами (информацией), касающимися деятельности проверяемого налогоплательщика, эти документы (информацию).

При этом НК не предусматривает каких-либо ограничений по объему и составу истребованных налоговым органом необходимых для проверки документов.

В этой связи ИФНС вправе в случае обоснованной необходимости указывать в требовании документы, которые, по мнению налогового органа, необходимы для проверки правильности исчисления и своевременности уплаты налогов при проведении выездной налоговой проверки.

Читатели нашего форума поделились проблемой, с которой сталкиваются компании при необходимости доставить груз на режимный объект.

Дело в том, что контрагенты иногда запрашивают у организаций отсканированные копии паспортов водителей. Однако это не вписывается в политику защиты персональных данных.

для доставки груза нужно проехать на объект с пропускным режимом (в/ч, обороный завод и т.п.).
Для проезда на территорию нужен пропуск, который нужно заказывать за 1-2 дня. не делает ФСБ пропуск без паспорта. Машина с водителем едет из другого города. Как проезжать на территорию?

- ZZZhanna

А вы не сталкивались с подобными проблемами? Приходилось ли вам высылать контрагентам сканы паспортов ваших сотрудников?

Обсуждение происходит в теме форума «сканы паспортов».

С 2016 года ФНС наделена полномочиями оператора единого федерального ресурса об актах гражданского состояния. О работе с ЗАГСами рассказал глава налогового ведомства Михаил Мишустин в интервью газете «Коммерсант».

Сейчас федеральная информационная система ЗАГСов тестируется в опытной эксплуатации в масштабах всей страны, сообщил Мишустин.

С октября этого года все ЗАГСы будут работать в онлайн-режиме, в едином облаке, по единым стандартам и правилам. Статистика актов гражданского состояния будет автоматически доступна в среде электронного правительства. Эта статистика нужна для того, чтобы учитывать рождение детей, призыв в армию, потребности в школах, выходы на пенсию, различные льготы и пособия, заявил глава ФНС. Эта информация поможет экономить средства федерального бюджета.

Кроме того, до 2021 года в облако должны быть перенесены все данные из бумажных документов ЗАГСа, начиная с 1926 года. Это создаст основу для формирования реестра населения России.

Новый федеральный ресурс, который будет создан в том числе и усилиями ФНС, должен будет связать сведения о гражданах РФ, а также иностранцах, прибывших в Россию, из различных ресурсов, там будут данные о физическом лице, о его образовании, семейном положении, занятости, льготах, отраслевых идентификаторах, о ИНН, СНИЛС и т.п.

Государству нужно абсолютно однозначное соответствие между актами гражданского состояния и сведениями о самом человеке в федеральном облаке, считает Мишустин. Государство сможет на основе объективных данных оказывать адресную социальную поддержку, более эффективно планировать и выполнять государственные программы, и даже вообще отказаться от переписи населения. Это качественно другой уровень цифрового государства, заявил в интервью глава ФНС.

В случае невозможности удержать НДФЛ необходимо сообщить об этом в ИФНС не позднее 1 марта года, следующего за истекшим налоговым периодом, в котором возникли соответствующие обстоятельства.

В поле «Фамилия, имя, отчество» справки 2-НДФЛ указываются фамилия, имя и отчество налогоплательщика без сокращений в соответствии с документом, удостоверяющим личность, в поле «Серия и номер» указываются реквизиты документа, удостоверяющего личность налогоплательщика.

Таким образом, раздел 2 Справки по форме 2-НДФЛ должен быть заполнен налоговым агентом на основании данных документа, удостоверяющего личность налогоплательщика.

Организация при выплате дохода с целью соблюдения принципа должной осмотрительности должна предпринять все возможные меры для получения полных и актуальных персональных данных физических лиц, которым данный доход выплачивается.

Отдельные реквизиты справки 2-НДФЛ, подлежащие заполнению в отношении сведений о физлице (ФИО потребителя), могут быть установлены из платежного документа на оплату коммунальных ресурсов, а за остальными паспортными данными потребителя организация вправе обратиться в управляющие компании, жилищные кооперативы и так далее, поскольку указанные данные в первую очередь необходимы самой ресурсосберегающей организации для защиты своих прав в судебном порядке.

Такие разъяснения дает Минфин в письме № 03-04-06/29946 от 03.05.2018.

Екатеринбургские СМИ сообщили о выброшенных банковских документах с персональными данными. По этому факту уже проводится проверка пишет «Интерфакс».

«Мы организовали проверку по данному факту на предмет соблюдения законодательства о персональных данных, а также о банковской тайне», — сказал собеседник агентства в пресс-службе прокуратуры по региону.

По данным местных СМИ, несколько пакетов с банковскими документами были выброшены в мусорный бак во дворе дома на улице Белинского. Среди бумаг — анкеты на получение кредитов и справки о доходах с указанием данных клиентов банка. По информации изданий, речь может идти о клиентах «ОТП банка».

«ОТП банк» уже подтвердил, что бумаги выкинули по вине уборщицы.

«К сожалению, виной данного инцидента стал человеческий фактор, приведший к тому, что пакеты с документами, приготовленные к уничтожению, были ошибочно вынесены сотрудником клининговой компании. Ситуацию быстро выявили сотрудники отделения - все бумаги были оперативно собраны и уничтожены», - пояснил представитель пресс-службы банка агентству «Интерфакс».

Telegram начал тестировать в закрытом режиме новый сервис для своей будущей блокчейн-платформы TON (Telegram Open Network). Речь идет о Telegram Passport – он позволит идентифицировать личность пользователя Telegram, пишут «Ведомости» со ссылкой на свои источники.

Все необходимые документы и данные нужно будет единожды загрузить в мессенджер, чтобы потом через Telegram мгновенно передавать их сервисам-партнерам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов.

Планируется, что уже к моменту запуска нового сервиса (летом этого года) с его помощью можно будет воспользоваться услугами нескольких партнеров. Так, доступ к технологии уже получила платежная система Qiwi.

Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а еще просить сфотографироваться пользователя, пишут «Ведомости».

Доступ к переданным Telegram персональным данным и копиям документов останется только у пользователя – он зашифрует их своим паролем и сам мессенджер не будет иметь к ним доступа. Сервис получит эти данные, только когда пользователь сам подтвердит согласие их передать.

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Правомерно ли включение в трудовой договор пункта об обязательстве работника уведомлять работодателя об изменении своих персональных данных?

Да, ответил Роструд. Это не противоречит законодательству.

Согласно ч. 4 ст. 57 ТК РФ в трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:

- об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
- об испытании;
- о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);
- об обязанности работника отработать после обучения не менее установленного договором срока, если обучение проводилось за счет средств работодателя;
- о видах и об условиях дополнительного страхования работника;
- об улучшении социально-бытовых условий работника и членов его семьи;
- об уточнении применительно к условиям работы данного работника прав и обязанностей работника и работодателя, установленных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права;
- о дополнительном негосударственном пенсионном обеспечении работника.

По соглашению сторон в трудовой договор могут также включаться права и обязанности работника и работодателя, установленные трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, локальными нормативными актами, а также права и обязанности работника и работодателя, вытекающие из условий коллективного договора, соглашений. Невключение в трудовой договор каких-либо из указанных прав и (или) обязанностей работника и работодателя не может рассматриваться как отказ от реализации этих прав или исполнения этих обязанностей.

В нашей группе в Фейсбуке бухгалтеры обсуждают инициативу руководства одного из казенных учреждений о размещении на стенде информации копий расчетных ведомостей, с указанием сумм премий, и самих приказов о премировании.

Основанием для такого информирования всего коллектива организации указываются жалобы сотрудников, которые не отслеживают поступления на зарплатные карты, не интересуются цифрами, указанными в расчетных листках, и поэтому подозревают, что премии им не перечисляются.

Пришло такое указание - размещать копии приказа по выплате премий работникам с обязательным доведением до работников, а также размещать в печатном виде копию расчетной ведомости с указанием сумм премий и обязательным ознакомлением работников (всех про всех) , это нормально?

— Галина Кривова

Клерки удивились такой инициативе и заметили, что такое информирование сотрудников может послужить причиной штрафных санкций со стороны контролирующих органов.

Контролёры будут довольны. Даже бумажек смотреть не нужно. Зашёл, стенд сфотографировал, штраф выписал, пошёл премию получать.

— Сергей

И если даже сотрудники не обратятся в Роскомнадзор, то размер премий может подстегнуть желание работников организации обратиться с жалобами в вышестоящую организацию.

Т.е. вас ждет 2 акт марлезонского балета — недовольные обнародованием размеров их премий будут жаловаться в вышестоящие органы...

— Олег Иванов

Клерки посоветовали начать с размещения приказа об обнародовании размеров премий в общем доступе, а также уведомить руководство, что исполнение такого указания может иметь негативные последствия. И не забыть собрать с работников подписанные согласия о разглашении размера премирования.

Сам приказ тоже вывесить. А так же руководству сначала в письменном виде «последствия» и пусть подпишут. Потом с каждого работника письменное соглашение по разглашению. А потом сколько угодно вывешивать.

— посоветовала Елена Васильева

Для того, чтобы соблюсти нормы закона «О защите персональных данных», компания должна сформировать целый пакет документов. Какие локальные нормативные акты нужно иметь в организации, чтобы избежать претензий со стороны проверяющих, можно прочитать в статье.

Посетительница нашего форума столкнулась с дилеммой, касающейся персональных данных сотрудников.

Дело в том, что для участия в тендере от компании требуют предоставления формы СЗВ-М. Без этой формы заявка будет отклонена.

Однако в СЗВ-М содержатся персональные данные сотрудников, некоторые из которых категорически против их представления сторонней компании и грозятся направить жалобу «куда следует».

Столкнулась с проблемой: тендерный отдел для участия в тендерах требует ежемесячную форму СЗВ-М. Но проблема то в том, что в ней персональные данные сотрудников (ИНН, СНИЛС, ФИО). Но без этой формы ни в одном тендере нельзя теперь принять участие, он является обязательным. И что теперь делать? Не все сотрудники готовы представлять свои данные не понятно кому.

- Dummi

Участники обсуждения советуют автору вопроса обратиться за разъяснением в конкурсную комиссию или написать жалобу в ФАС на незаконные требования организаторов торгов.

А вы не сталкивались с такими требованиями при участии в тендерах?

Обсуждение происходит в теме форума «В тендере требуют СЗВ-М. А как же персональная защита данных?»