кейс gruz что это налоговая
Вопрос рисков после подачи согласия на признание сведений, составляющих налоговую тайну общедоступными, с кодом «1100», «1400», кейс «TG
Партнер требует при заключении договора предоставить в ИФНС Согласие на признание сведений, составляющих налоговую тайну, общедоступными, в соответствии с пп. 1 п. 1 с. 102 НК РФ по форме, утвержденной Приказом ФНС России от 15.11.2016 № ММВ-7-17/615@, в отношении сведений о наличии (урегулировании/неурегулировании) несформированного источника по цепочке поставщиков товаров (работ/услуг) для принятия к вычету сумм НДС. (О пределах раскрытия территориальными налоговыми органами информации на основании данных налогоплательщиками согласий на признание сведений, составляющих налоговую тайну общедоступными, с кодом «1100», «1400», кейс «TG о наличии (урегулировании/неурегулировании) несформированного источника по цепочке поставщиков товаров (работ/услуг) для принятия к вычету сумм НДС).
Наша бухгалтерия не хочет подавать такое согласие. Какие есть для нас риски если мы его подадим?
Налоговая служба использует систему открытого информирования о налогоплательщиках, имеющих по данным «АСК НДС-2» несформированный источник по цепочке поставщиков товаров (работ, услуг) для принятия к вычету НДС.
По сути, сведения из АСК НДС-2 представляют собой совокупность показателей из разд. 8 — 12 налоговых деклараций по НДС, показанных во взаимосвязи с аналогичными показателями налоговых деклараций по НДС контрагентов налогоплательщика.
Выписка из АСК НДС-2 (в части операций, по которым имеются расхождения) направляется налогоплательщику как приложение к требованию о представлении пояснений, форма которого приведена в Приложении N 4 к Приказу ФНС России от 07.11.2018 N ММВ-7-2/628@ (Письмо ФНС России от 06.11.2015 N ЕД-4-15/19395 «О требовании представить пояснения»).
Ваш контрагент, скорее всего, хочет иметь возможность получить о вашей организации соответствующие сведения, если ему «прилетит» подобное требование и в цепочке «разрывов» будет ваша организация.
В соответствии с пп. 1 п. 1 ст. 102 НК РФ такая информация, как относящаяся к налоговой тайне, может быть раскрыта третьим лицам (причем не любым!) только с согласия их обладателя — налогоплательщика (плательщика страховых взносов). То есть такое информирование возможно только при наличии согласия самих налогоплательщиков и их поставщиков.
Само по себе направление такого согласия в ФНС никаких дополнительных рисков не несет, налоговый орган и так эти сведения имеет. Он может предоставить контрагенту по его запросу только то, что сам «видит».
Но, поскольку сейчас предъявляются очень высокие требования к участникам хозяйственного оборота при выборе ими контрагентов. При выборе контрагента налогоплательщик должен быть добросовестным, разумным, максимально «дотошным», чтобы не заключать договоры с «однодневками» и т.п. «прокладками».
Для этого компании ставят условие своим контрагентам направить согласие на признание сведений, составляющих налоговую тайну, общедоступными по форме, утвержденной приказом ФНС России от 15.11.2016 N ММВ-7-17/615@. (Рекомендации по ее заполнению содержатся в письме ФНС России от 09.10.2018 N ЕД-4-2/19656).
Как правило, если контрагент-покупатель ставит подобное условие, то в договоре скорее всего будет предусмотрено обязательство поставщика урегулировать такие несформированные источники, а также санкции за невыполнение этой обязанности. Так что если Вы заключите договор на подобных условиях, дадите соответствующее согласие, Вы примите на себя обязательства, неисполнение которых неизбежно приведет к репутационным и финансовым потерям. Если Вы не конечный поставщик, а «промежуточное звено в цепочке» перекупщиков, то Вам придется аналогичные меры принимать к своим поставщикам, чтобы покрыть свои риски.
Налоговая тайна: как безопасно раскрыть свою и узнать чужую
ФНС с каждым днём всё настойчивее «рекомендует» организациям раскрывать налоговую тайну, чтобы налоговикам было легче мониторить, анализировать и контролировать реализацию национальных общегосударственных проектов, а также проектов обеления компаний по отраслевому признаку.
Условно можно выделить два направления, по которым работает ФНС России, собирая через свои инспекции согласия на раскрытие налоговой тайны: оказание услуг и торговля. Для каждого из этих направлений сформированы некие «кейсы», включающие в себя определённый объём информации, которую требуется сделать общедоступной.
Для тех, кто продаёт или покупает различного вида товары, это «кейс TG», раскрывающий только информацию об имеющихся у налогоплательщика несформированных источниках для принятия к вычету сумм НДС на основании данных ПК «АСК НДС-2». Порядок предоставления согласия на раскрытие налоговой тайны по этому кейсу расписан в письме Д. Егорова осенью 2018 года. Изначально собирать такие согласия предполагалось с участников проектов ФНС по обелению отраслей. Но с конца 2020 года полетели «письма счастья» с методическими рекомендациями и тем компаниям, которые так или иначе приобщились к бюджетным средствам, выделенным на реализацию «майских указов» Президента (участникам госзакупок и юрлицам из цепочек поставщиков для этих участников). Все они автоматически стали «участниками национальных проектов» и им рекомендуется раскрыть свою налоговую тайну по «кейсу TG».
«После получения такого Согласия налоговые органы получают право на основании данных ПК «АСК НДС-2» проводить анализ книг покупок и продаж и направлять информационные письма о наличии несформированного источника для принятия к вычету НДС, — говорится в методичке ФНС. — Согласие налогоплательщиков на общедоступность сведений, составляющих налоговую тайну, обеспечивает возможность информирования покупателя не только о наличии признаков разрыва с её прямым продавцом, но и о наличии таких признаков по цепочке операций между контрагентами нижних звеньев. При этом Сведения будут предоставляться в отношении тех контрагентов, которые заявлены в декларации по НДС».
Компаниям, виды деятельности которых предусматривают оказание разного рода услуг (грузоперевозки, клининг, техническое обслуживание недвижимости и т.п.), раскрывать приходится гораздо больше тайной информации. Для этого в начале 2020 года, благодаря ответу Д. Сатина на запрос Ассоциации добросовестных участников рынка АПК, появился «кейс GRUZ». Объём информации, становящейся общедоступной, в дополнение к данным по «кейсу TG» расширяется за счёт сведений о зарегистрированных транспортных средствах (гос. знаки), застрахованных лицах (ФИО, ИНН, код тарифа), средней заработной платы в компании и удельного веса её вычетов по НДС.
Таким образом, «Федеральная налоговая служба предоставляет для добросовестных налогоплательщиков инструмент для регулирования налоговых рисков, который основан на праве налогоплательщиков на предоставление в налоговые органы согласия на признание сведений, составляющих налоговую тайну, общедоступными (далее – Согласие)». То есть просто так ФНС не отстанет ни от заказчиков/покупателей, ни от исполнителей/продавцов. Поэтому следует учитывать нюансы процедуры раскрытия налоговой тайны и её последствий.
Итак, о чём нужно помнить, рассматривая возможность подачи Согласия на раскрытие налоговой тайны в свою ИФНС.
1. Любое действие или бездействие вашей организации рано или поздно может оказаться в качестве основания для судебного разбирательства. Поэтому стоит это учитывать при подписании каких-либо бумаг, тем более, позволяющих любым третьим лицам использовать вашу налоговую тайну на своё усмотрение.
Помните: любые информационные или рекомендательные письма ФНС являются именно информирующими или рекомендующими, но никак не обязательными к исполнению. Данные письма не являются нормативными актами или официальными требованиями и в судах в качестве доказательств чаще всего не принимаются.
2. Если ваша компания под давлением обстоятельств или по собственной воле/инициативе приняла решение о раскрытии налоговой тайны, учитывайте все нюансы.
Помните: срок действия Согласия и объём раскрываемой информации должны быть разумными и обоснованными для вашей хозяйственной деятельности. Если вам нужен контракт, который без раскрытия налоговой тайны подписан не будет, ограничивайте срок действия Согласия сроком контракта (вместо бессрочного), а объём информации – «кейсом TG» (остальные сведения, если данных о разрывах по НДС будет мало, можно предоставить контрагенту непосредственно, не делясь ими со всей страной). Пользуйтесь всеми возможностями, которые предоставляет форма КНД 1110058, а не копируйте без оглядки заполненные кем-то образцы.
3. Если можно сделать налоговую тайну общедоступной, значит, эти общедоступные сведения можно как-то получить. Для этого существует форма КНД 1110070, которая так и называется — «Запрос на предоставление сведений, составляющих налоговую тайну, признанных общедоступными в соответствии с пунктом 1 статьи 102 Налогового кодекса Российской Федерации».
Ещё осенью 2020 ФНС в своих письмах отмечала: «Форма ответа на запрос организации на предоставление сведений в соответствии с кодами 1100 и 1400 по форме КНД 1110070 не предназначена для налогоплательщиков. Данная форма используется в рамках развития системы саморегулирования ведущими отраслевыми союзами в сфере агропромышленного комплекса России совместно с Общественной палатой Российской Федерации». Однако уже весной 2021 тон сменился: «После получения согласия налогоплательщика сведения, которые становятся общедоступными, на открытых информационных ресурсах не размещаются, а предоставляются любым третьим лицам на основании запроса по форме КНД 1110070».
Помните: вы можете проверить своего контрагента в рамках должной осмотрительности, в том числе и с помощью запроса информации о раскрытой налоговой тайне. Точно так же проверить можно и свою компанию, чтобы понимать, в каком объёме могут получить раскрытую вами налоговую тайну «любые третьи лица». Но стоит учитывать, что процедура обработки и ответов на такие запросы не отработана. Срок ответа – до 30 календарных дней в соответствии с п.9 Приказа Минфина №99н.
Как пояснили налоговики, подавать запрос по форме КНД 1110070 необходимо только в электронном виде (печатный они не принимают, хотя и должны) через программу «Налогоплательщик ЮЛ». При этом запрос направляется в ИФНС, в которую ваш контрагент давал Согласие. Например, если его ИНН — 1234567890, то код налогового органа – 1234. Коды сведений: 1000, 1100, 1300, 1400. Период: с 01.01.2021 по … (оставляем незаполненным или ставим дату отправки запроса).
Следует учитывать, что, запрашивая информацию по коду 1300, вы должны быть готовы к приёму и обработке персональных данных в соответствии со ст. 10.1 закона 152-ФЗ. Иначе рискуете нарваться на миллионные штрафы от Роскомнадзора.
4. Сведения, составляющие налоговую тайну, раскрытые в соответствии с п.1 ст.102 НК РФ, становятся общедоступными, а следовательно, согласно ст. 7 Закона «Об информации информационных технологиях и о защите информации», доступ к ним ничем не ограничен и они могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Помните: последствия всех действий вашей компании, в том числе раскрытия налоговой тайны, совершённых добровольно, относятся к вашим коммерческим рискам. Ни на контрагентов, ни на госслужбы, якобы принудивших вас к тому или иному действию, эти последствия списать не получится ни в ФАС, ни в арбитражном суде. ФНС, распространяя сведения, которые были раньше вашей налоговой тайной, лишь выполняет положения Налогового кодекса и свои обязанности в соответствии с ним на основании вашего Согласия.
Как раскрытие налоговой тайны может привести к штрафам от Роскомнадзора
Представители рынка клининга и технической эксплуатации, а также других отраслей, по которым ФНС реализует так называемые Проекты обеления, в желании доказать свою налоговую добросовестность и законопослушность, к сожалению, часто забывают, что в России действует не только Налоговый кодекс, но и Кодекс об административных правонарушениях с Законом о персональных данных.
Участники отраслевых проектов, которые послушались «рекомендаций» и решили вступить в различные сообщества, «созданные при участии ФНС», раскрывают для этого часть своей налоговой тайны. Однако мало кто из руководителей этих компаний задумывается, что такой избирательный подход к законопослушности может привести к многомиллионным штрафам от Роскомнадзора. Некоторым может не хватить даже квартальной выручки, чтобы рассчитаться по долгам за несоблюдение требований по обработке и распространению персональных данных собственных работников. А общая сумма штрафных санкций для отрасли фасилити способна достичь 10-значных величин.
В рамках раскрытия налоговой тайны на основании п. 1 ст. 102 НК РФ раскрываемые сведения становятся общедоступными, то есть доступ к ним ничем не ограничен и они могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (ст. 7 Закона «Об информации информационных технологиях и о защите информации»).
Зам. руководителя ФНС России Д.С. Сатин в своем письме от 19.03.2020 №СД-4-2/4748@ разъяснил, что согласия, данные налогоплательщиками с кодами «1000», «1100», «1300» и «1400», с указанием в поле «1400» последовательности букв и символов GRUZ, выражают согласие налогоплательщика на признание общедоступными в том числе сведений о застрахованных лицах (код тарифа, ИНН, ФИО).
Участникам Реестра БелыйФМ его держатель рекомендует период таких согласий указывать с первого дня текущего года и без указания конечной даты, то есть раскрывать налоговую тайну без ограничений по времени.
БелыйФМ.рф — информационный ресурс, созданный совместно с Федеральной налоговой службой в рамках отраслевого Проекта по повышению прозрачности рынка фасилити-услуг
Согласно разъяснениям Роскомнадзора (письмо № 08-20922 от 07.04.2021), информация в объеме фамилия, имя, отчество физического лица и ИНН является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Закона № 152-ФЗ. Таким образом, вместе с налоговой тайной, раскрытой по кейсу GRUZ, становятся бессрочно общедоступными персональные данные работников компаний-участников отраслевых проектов ФНС. Речь идет обо всех штатных сотрудниках компании (от генерального директора до уборщицы) и работниках по гражданско-правовым договорам, за которых производились выплаты в ФСС в период действия Согласия налогоплательщика на признание сведений, составляющих налоговую тайну, общедоступными. В это число входят и «старослужащие», и «срочники», и «вахтовики», и те, кто всего один день отработал в компании.
С 1 марта 2021 года общедоступные персональные данные называются «персональными данными, разрешенными субъектом персональных данных для распространения» (ПДнРР), а их обработка должна осуществляться с учетом положений статьи 10.1, введенной ФЗ от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
Новая статья оговаривает необходимость оформления субъектом персональных данных (работником) отдельного Согласия на обработку ПДнРР, которое предоставляется конкретным операторам на конкретный срок.
Операторами таких персональных данных, согласно разъяснениям Роскомнадзора, являются как работодатель, так и третьи лица, среди которых ИФНС и организации, получающие информацию о юрлице на основании запроса по форме КНД 1110070 «На предоставление сведений, составляющих налоговую тайну, признанных общедоступными в соответствии с пунктом 1 статьи 102 Налогового кодекса Российской Федерации».
Однако к ФНС требования Закона о персональных данных не применяются, так как она обрабатывает их «в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей». То есть, действуя в рамках ст. 102 НК РФ, налоговики лишь выполняют возложенные на них обязанности по обработке запроса налогоплательщика на раскрытие его налоговой тайны и предоставление по запросам раскрытых им общедоступных сведений третьим лицам.
По смыслу положений Закона о персональных данных, компания-работодатель, решившая принять участие в отраслевом проекте по обелению отрасли и раскрыть свою налоговую тайну по кейсу GRUZ, становится оператором персональных данных, разрешенных к распространению, так как планирует обрабатывать и распространять ПДнРР своих работников (ФИО ИНН).
Подать согласие на раскрытие налоговой тайны по кейсу GRUZ без предварительного получения вышеуказанного согласия от работника юридическое лицо не имеет права, так как «молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения». При этом Согласие должно содержать прямое разрешение на распространение ПДнРР и прописанное отсутствие запретов на их обработку.
Перед подачей согласия в ФНС будущий участник Реестра БелыйФМ или иных реестров, использующих информацию, раскрытую по кейсу GRUZ, должен:
Стоит отметить, что оператор (работодатель) не имеет права принуждать субъекта к подписанию Согласия, так как в соответствии с п. 1 ст. 9 ФЗ-152, гражданин принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. То есть пугать увольнением или расторжением договора за отказ подписать Согласие — противозаконно. А полученный под угрозами документ не будет иметь юридической силы.
Помимо работодателей, Согласия на обработку персональных данных, разрешенных к использованию, с работников компаний, раскрывших налоговую тайну по кейсу GRUZ, должны собирать и те, кто планирует запросить общедоступную информацию о таких организациях через форму КНД 1110070, — ИП и юридические лица любой формы собственности (коммерческие и некоммерческие). Перед запросом такой информации на сайте организации-получателя должна быть опубликована Политика в отношении обработки персональных данных и сведения об условиях обработки ПДнРР по полученным Согласиям.
До 01.07.2021 Согласия на обработку ПДн должны передаваться субъектом либо его представителем по нотариальной доверенности непосредственно оператору персональных данных в письменной форме на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Роскомнадзор своим приказом утвердил Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения. Они вступают в силу 01.09.2021, но использовать эти рекомендации лучше уже сейчас, чтобы не собирать согласия заново в сентябре.
Закон предупреждает, что оператору ПДн в случае проверки Роскомнадзора или в судебном процессе придется самому доказывать наличие у него Согласий на обработку соответствующих персональных данных. То же касается и случаев раскрытия ПДн неопределенному кругу лиц вследствие правонарушения, например, когда работодатель «забыл» получить Согласие на предоставление неограниченному кругу лиц персональных данных от работника перед отправкой согласия в ФНС на раскрытие налоговой тайны по кейсу GRUZ. В этом случае и работодатель, и получатель общедоступной информации, как и любое лицо, осуществившее распространение или иную обработку ПДн работника, будут обязаны предоставить доказательства законности последующего распространения или иной обработки таких персональных данных.
За нарушение законодательства в области ПДн предусматривается административная ответственность в соответствии с положениями ст. 13.11 КоАП, в которой с 27.03.2021 ужесточены наказания: штрафы удвоены, а предупреждения отменены. То есть при выявлении нарушения платить придется в любом случае. А в соответствии с положениями статьи 2.1 КоАП виновным в совершении административного правонарушения юридическое лицо признается, «если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению». В случае выявления конкретных должностных лиц, по вине которых закон был нарушен, их привлекут к административной ответственности по той же норме, как и юридическое лицо. Таким образом, за одно правонарушение будут судить и компанию, и ее ответственных сотрудников.
Нарушение Закона о персональных данных участниками отраслевых проектов обеления будет являться длящимся, начиная с момента подачи Согласия на раскрытие налоговой тайны в ФНС, благодаря бессрочности такого согласия. При таком правонарушении сроки начинают исчисляться со дня его обнаружения должностным лицом, уполномоченным составлять протокол об административном правонарушении, выявило факт его совершения. Однако, судебная практика по этому вопросу разнородна. Поэтому привлечение к административной ответственности по срокам давности (3 месяца) останется на усмотрение конкретного суда.
Заинтересованные могут ознакомиться и самостоятельно рассчитать величину возможных штрафных санкций для компаний и их руководителей за нарушение Закона о персональных данных при участии в отраслевых проектах обеления ФНС.
Для справки: в настоящий момент в Реестре БелыйФМ 328 организаций и ИП со среднесписочной штатной численностью — 343 человека.
1. За использование компанией-работодателем стандартного Согласия работника, не предоставляющего прав на раскрытие информации неопределенному кругу лиц, в качестве основания для подачи Согласия на раскрытие налоговой тайны по кейсу GRUZ (п.1 ст. 13.11 КоАП) возможны штрафы:
2. За раскрытие компанией-работодателем налоговой тайны по кейсу GRUZ без предварительного получения Согласия на обработку ПДнРР работника, не получение (отсутствие) Согласия у нового работника, принятого на работу после раскрытия налоговой тайны по кейсу GRUZ, использование Согласия с неполным составом сведений, установленным законом, в том числе сроков действия и операторов, которым разрешено обрабатывать и распространять персональные данные работника (п.2 ст. 13.11 КоАП) возможны штрафы:
3. За отсутствие опубликованной Политики в отношении персональных данных у компании-работодателя или компании-получателя общедоступной информации по кейсу GRUZ (п.3 ст. 13.11 КоАП) возможны штрафы:
4. За нарушение сроков (3-10 рабочих дней) выполнения требования субъекта ПДн по прекращению обработки или удалению персональных данных при их неправомерной обработке компанией-работодателем или компанией-получателем общедоступной информации по кейсу GRUZ (п.5 ст. 13.11 КоАП) возможны штрафы:
СРОЧНО!
Успейте разобраться в ФСБУ 5/2019 «Запасы», пока вас не оштрафовали. Самый простой способ – короткий, но полный курс повышения квалификации от гуру бухгалтерского учета Сергея Верещагина
Как раскрытие налоговой тайны может привести к штрафам от Роскомнадзора
Представители рынка клининга и технической эксплуатации, а также других отраслей, по которым ФНС реализует так называемые Проекты обеления, в желании доказать свою налоговую добросовестность и законопослушность, к сожалению, часто забывают, что в России действует не только Налоговый кодекс, но и Кодекс об административных правонарушениях с Законом о персональных данных.
Участники отраслевых проектов, которые послушались «рекомендаций» и решили вступить в различные сообщества, «созданные при участии ФНС», раскрывают для этого часть своей налоговой тайны. Однако мало кто из руководителей этих компаний задумывается, что такой избирательный подход к законопослушности может привести к многомиллионным штрафам от Роскомнадзора. Некоторым может не хватить даже квартальной выручки, чтобы рассчитаться по долгам за несоблюдение требований по обработке и распространению персональных данных собственных работников. А общая сумма штрафных санкций для отрасли фасилити способна достичь 10-значных величин.
В рамках раскрытия налоговой тайны на основании п. 1 ст. 102 НК РФ раскрываемые сведения становятся общедоступными, то есть доступ к ним ничем не ограничен и они могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (ст. 7 Закона «Об информации информационных технологиях и о защите информации»).
Зам. руководителя ФНС России Д.С. Сатин в своем письме от 19.03.2020 №СД-4-2/4748@ разъяснил, что согласия, данные налогоплательщиками с кодами «1000», «1100», «1300» и «1400», с указанием в поле «1400» последовательности букв и символов GRUZ, выражают согласие налогоплательщика на признание общедоступными в том числе сведений о застрахованных лицах (код тарифа, ИНН, ФИО).
Участникам Реестра БелыйФМ его держатель рекомендует период таких согласий указывать с первого дня текущего года и без указания конечной даты, то есть раскрывать налоговую тайну без ограничений по времени.
БелыйФМ.рф — информационный ресурс, созданный совместно с Федеральной налоговой службой в рамках отраслевого Проекта по повышению прозрачности рынка фасилити-услуг
Согласно разъяснениям Роскомнадзора (письмо № 08-20922 от 07.04.2021), информация в объеме фамилия, имя, отчество физического лица и ИНН является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Закона № 152-ФЗ. Таким образом, вместе с налоговой тайной, раскрытой по кейсу GRUZ, становятся бессрочно общедоступными персональные данные работников компаний-участников отраслевых проектов ФНС. Речь идет обо всех штатных сотрудниках компании (от генерального директора до уборщицы) и работниках по гражданско-правовым договорам, за которых производились выплаты в ФСС в период действия Согласия налогоплательщика на признание сведений, составляющих налоговую тайну, общедоступными. В это число входят и «старослужащие», и «срочники», и «вахтовики», и те, кто всего один день отработал в компании.
С 1 марта 2021 года общедоступные персональные данные называются «персональными данными, разрешенными субъектом персональных данных для распространения» (ПДнРР), а их обработка должна осуществляться с учетом положений статьи 10.1, введенной ФЗ от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
Новая статья оговаривает необходимость оформления субъектом персональных данных (работником) отдельного Согласия на обработку ПДнРР, которое предоставляется конкретным операторам на конкретный срок.
Операторами таких персональных данных, согласно разъяснениям Роскомнадзора, являются как работодатель, так и третьи лица, среди которых ИФНС и организации, получающие информацию о юрлице на основании запроса по форме КНД 1110070 «На предоставление сведений, составляющих налоговую тайну, признанных общедоступными в соответствии с пунктом 1 статьи 102 Налогового кодекса Российской Федерации».
Однако к ФНС требования Закона о персональных данных не применяются, так как она обрабатывает их «в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей». То есть, действуя в рамках ст. 102 НК РФ, налоговики лишь выполняют возложенные на них обязанности по обработке запроса налогоплательщика на раскрытие его налоговой тайны и предоставление по запросам раскрытых им общедоступных сведений третьим лицам.
По смыслу положений Закона о персональных данных, компания-работодатель, решившая принять участие в отраслевом проекте по обелению отрасли и раскрыть свою налоговую тайну по кейсу GRUZ, становится оператором персональных данных, разрешенных к распространению, так как планирует обрабатывать и распространять ПДнРР своих работников (ФИО ИНН).
GRUZ — код, который указывается с целью корректной автоматизированной обработки принятых Согласий в рамках Реестра БелыйФМ.
Подать согласие на раскрытие налоговой тайны по кейсу GRUZ без предварительного получения вышеуказанного согласия от работника юридическое лицо не имеет права, так как «молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения». При этом Согласие должно содержать прямое разрешение на распространение ПДнРР и прописанное отсутствие запретов на их обработку.
Перед подачей согласия в ФНС будущий участник Реестра БелыйФМ или иных реестров, использующих информацию, раскрытую по кейсу GRUZ, должен:
Стоит отметить, что оператор (работодатель) не имеет права принуждать субъекта к подписанию Согласия, так как в соответствии с п. 1 ст. 9 ФЗ-152, гражданин принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. То есть пугать увольнением или расторжением договора за отказ подписать Согласие — противозаконно. А полученный под угрозами документ не будет иметь юридической силы.
Помимо работодателей, Согласия на обработку персональных данных, разрешенных к использованию, с работников компаний, раскрывших налоговую тайну по кейсу GRUZ, должны собирать и те, кто планирует запросить общедоступную информацию о таких организациях через форму КНД 1110070, — ИП и юридические лица любой формы собственности (коммерческие и некоммерческие). Перед запросом такой информации на сайте организации-получателя должна быть опубликована Политика в отношении обработки персональных данных и сведения об условиях обработки ПДнРР по полученным Согласиям.
До 01.07.2021 Согласия на обработку ПДн должны передаваться субъектом либо его представителем по нотариальной доверенности непосредственно оператору персональных данных в письменной форме на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Роскомнадзор своим приказом утвердил Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения. Они вступают в силу 01.09.2021, но использовать эти рекомендации лучше уже сейчас, чтобы не собирать согласия заново в сентябре.
Закон предупреждает, что оператору ПДн в случае проверки Роскомнадзора или в судебном процессе придется самому доказывать наличие у него Согласий на обработку соответствующих персональных данных. То же касается и случаев раскрытия ПДн неопределенному кругу лиц вследствие правонарушения, например, когда работодатель «забыл» получить Согласие на предоставление неограниченному кругу лиц персональных данных от работника перед отправкой согласия в ФНС на раскрытие налоговой тайны по кейсу GRUZ. В этом случае и работодатель, и получатель общедоступной информации, как и любое лицо, осуществившее распространение или иную обработку ПДн работника, будут обязаны предоставить доказательства законности последующего распространения или иной обработки таких персональных данных.
За нарушение законодательства в области ПДн предусматривается административная ответственность в соответствии с положениями ст. 13.11 КоАП, в которой с 27.03.2021 ужесточены наказания: штрафы удвоены, а предупреждения отменены. То есть при выявлении нарушения платить придется в любом случае. А в соответствии с положениями статьи 2.1 КоАП виновным в совершении административного правонарушения юридическое лицо признается, «если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению». В случае выявления конкретных должностных лиц, по вине которых закон был нарушен, их привлекут к административной ответственности по той же норме, как и юридическое лицо. Таким образом, за одно правонарушение будут судить и компанию, и ее ответственных сотрудников.
Нарушение Закона о персональных данных участниками отраслевых проектов обеления будет являться длящимся, начиная с момента подачи Согласия на раскрытие налоговой тайны в ФНС, благодаря бессрочности такого согласия. При таком правонарушении сроки начинают исчисляться со дня его обнаружения должностным лицом, уполномоченным составлять протокол об административном правонарушении, выявило факт его совершения. Однако, судебная практика по этому вопросу разнородна. Поэтому привлечение к административной ответственности по срокам давности (3 месяца) останется на усмотрение конкретного суда.
Заинтересованные могут ознакомиться и самостоятельно рассчитать величину возможных штрафных санкций для компаний и их руководителей за нарушение Закона о персональных данных при участии в отраслевых проектах обеления ФНС.
Для справки: в настоящий момент в Реестре БелыйФМ 328 организаций и ИП со среднесписочной штатной численностью на конец 2020 года в среднем — 150 человек (от 0 до 3769).
1. За использование компанией-работодателем стандартного Согласия работника, не предоставляющего прав на раскрытие информации неопределенному кругу лиц, в качестве основания для подачи Согласия на раскрытие налоговой тайны по кейсу GRUZ (п.1 ст. 13.11 КоАП) возможны штрафы:
2. За раскрытие компанией-работодателем налоговой тайны по кейсу GRUZ без предварительного получения Согласия на обработку ПДнРР работника, не получение (отсутствие) Согласия у нового работника, принятого на работу после раскрытия налоговой тайны по кейсу GRUZ, использование Согласия с неполным составом сведений, установленным законом, в том числе сроков действия и операторов, которым разрешено обрабатывать и распространять персональные данные работника (п.2 ст. 13.11 КоАП) возможны штрафы:
3. За отсутствие опубликованной Политики в отношении персональных данных у компании-работодателя или компании-получателя общедоступной информации по кейсу GRUZ (п.3 ст. 13.11 КоАП) возможны штрафы:
4. За нарушение сроков (3-10 рабочих дней) выполнения требования субъекта ПДн по прекращению обработки или удалению персональных данных при их неправомерной обработке компанией-работодателем или компанией-получателем общедоступной информации по кейсу GRUZ (п.5 ст. 13.11 КоАП) возможны штрафы: