Меню

Актуально









Публикация

21 Августа 2017Когда пользователь ККТ – оператор персональных данных клиента


По новым правилам, если покупатель до момента расчета предоставляет пользователю онлайн-кассы абонентский номер (номер телефона) или адрес электронной почты, кассовый чек или бланк строгой отчетности в электронной форме должен быть направлен клиенту на этот номер или адрес[1]. (Фискальный документ (кассовый чек или БСО) направляется на адрес электронной почты покупателя при наличии на то у пользователя ККТ технической возможности.) Являются ли абонентский номер и адрес электронной почты персональными данными клиента? Нужно ли на их обработку получать согласие клиента? Какие иные требования должен соблюдать пользователь ККТ в части работы с указанными данными?

Абонентский номер и адрес электронной почты – персональные данные?

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных». Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия, в том числе определение термина «персональные данные», используемые в указанном законе, приведены в ст. 3.

Аналогичное определение представлено в Конвенции о защите физических лиц при автоматизированной обработке персональных данных[2]: персональные данные означают любую информацию об определенном или поддающемся определению физическом лице (субъекте данных).

Как видим, в Федеральном законе № 152‑ФЗ не конкретизировано, какую именно информацию следует считать персональными данными физического лица (на этом заострили внимание и судьи АС УО в Постановлении от 16.06.2017 № Ф09-2601/17 по делу № А76-31031/2015). В свою очередь, Роскомнадзор подчеркнул: принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным (см. Письмо от 20.01.2017 № 08АП-6054).

В связи с этим, как разъяснил Минкомсвязи в Письме от 07.07.2017 № П11-15054-ОГ, абонентский номер и адрес электронной почты могут быть признаны персональными данными в том случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Соответственно, абонентский номер или адрес электронной почты, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных.

Пользователь ККТ – оператор персональных данных?

Тот факт, что абонентский номер и адрес электронной почты могут являться персональными данными клиента – физического лица, означает, что пользователь ККТ, по сути, признается оператором персональных данных.

Нужно ли согласие клиента на обработку персональных данных при расчетах?

Что следует понимать под обработкой персональных данных, также указано в ст. 3 Федерального закона № 152‑ФЗ.

В силу п. 1 ч. 1 ст. 6 Федерального закона № 152‑ФЗ обработка персональных данных осуществляется с согласия субъекта персональных данных. В то же время в п. 2 – 11 ч. 1 указанной статьи перечислены случаи, когда допускается обработка персональных данных без согласия. Один из таких случаев – это когда обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

Обязанность пользователя ККТ при осуществлении расчета направить покупателю фискальный документ в электронной форме на предоставленный им абонентский номер либо адрес электронной почты квалифицируется как осуществление и выполнение возложенных законодательством РФ на оператора персональных данных функций, полномочий и обязанностей в соответствии с п. 2 ч. 1 ст. 6 Федерального закона № 152‑ФЗ. Следовательно, пользователю ККТ (выступающему в роли оператора персональных данных) при предоставлении покупателем – физическим лицом номера телефона (адреса электронной почты) не нужно получать от него согласия на обработку персональных данных.

Обработка персональных данных при расчетах – уведомительное действие?

По общему правилу, закрепленному в ч. 1 ст. 22 Федерального закона № 152‑ФЗ, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (таковым является Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Из этого правила есть случаи-исключения, перечисленные в ч. 2 указанной статьи. В частности, оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных:

  • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения названного договора и заключения договоров с субъектом персональных данных;

  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;

  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и соблюдению прав субъектов персональных данных[3].

Наш случай исключением не является, поэтому пользователь ККТ как оператор персональных данных должен поставить в известность территориальный орган Роскомнадзора по месту своей регистрации в налоговом органе о намерении производить обработку персональных данных. (Порядок заполнения формы[4] уведомления об обработке (о намерении осуществлять обработку) персональных данных разъяснен в рекомендациях по заполнению указанной формы, утвержденных Роскомнадзором 29.01.2016.) Если все в порядке, в течение 30 дней сведения, приведенные в уведомлении (перечислены в ч. 3 ст. 22 Федерального закона № 152‑ФЗ), вносятся уполномоченным органом в реестр операторов.

Непредставление или несвоевременное (например, после начала обработки персональных данных) представление в Роскомнадзор уведомления об обработке персональных данных является административно наказуемым деянием. Мера ответственности – предупреждение или штраф, размер которого колеблется от 100 до 300 руб. для граждан, от 300 до 500 руб. для должностных лиц и ИП, от 3 000 до 5 000 руб. для юридических лиц (ст. 19.7 КоАП РФ).

Какие иные требования должен соблюдать оператор персональных данных?

Список обязанностей оператора персональных данных представлен в гл. 4 Федерального закона № 152‑ФЗ. В список среди прочего входит необходимость издания оператором, являющимся юридическим лицом, документа, определяющего политику оператора в отношении обработки персональных данных. Причем этот документ должен быть опубликован или к нему должен быть обеспечен неограниченный доступ иным образом. Нарушение данного требования – также административно наказуемое деяние, следствием которого может стать предупреждение или штраф (для должностных лиц в размере от 3 000 до 6 000 руб., для юридических лиц в размере от 15 000 до 30 000 руб.) (ч. 3 ст. 13.11 КоАП РФ).

Обратите внимание: на официальном сайте Роскомнадзора (www.rkn.gov.ru) опубликованы рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, разработанные в целях выработки унифицированных

  • подходов к структуре и форме указанного документа. В политику рекомендовано включить такие структурные компоненты, как:

  • общие положения;

  • цели сбора персональных данных;

  • правовые основания обработки персональных данных;

  • объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;

  • порядок и условия обработки персональных данных;

  • актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

Кстати, Роскомнадзор на своем официальном сайте сообщил, что наиболее частыми нарушениями в сфере защиты прав субъектов персональных данных по результатам проверок, проведенных в I полугодии 2017 года, явились:

представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152‑ФЗ;

несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства РФ;

непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных;

несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ;

обработка персональных данных в случаях, не предусмотренных Федеральным законом № 152‑ФЗ;

отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

* * *

Абонентский номер и адрес электронной почты, если таковые относятся к прямо и (или) косвенно определенному (определяемому) физическому лицу, признаются персональными данными, поэтому пользователь онлайн-кассы, получивший данные сведения до момента расчета от покупателя, выступает в роли оператора персональных данных. Следствием того является необходимость соблюдения требований Федерального закона № 152‑ФЗ, в том числе требования подачи уведомления в соответствующий орган Роскомнадзора о намерении осуществлять обработку персональных данных, составления и издания документа, определяющего политику оператора в отношении обработки персональных данных. Несоблюдение данных требований – это административно наказуемое деяние.


[1] Это требование п. 2 ст. 1.2 Федерального закона от 22.05.2003 № 54‑ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа».

[2] Заключена в г. Страсбурге 28.01.1981.

[3] Обработка персональных данных считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных, в отношении каждого из субъектов персональных данных производятся при непосредственном участии человека (п. 1 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687).

[4] Приведена в приложении 2 к Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утв. Приказом Минкомсвязи РФ от 21.12.2011 № 346.

Источник: Журнал "Предприятия общественного питания: бухгалтерский учет и налогообложение"



Последние публикации

23 Ноября 2017

Обзор нарушений, допускаемых учреждениями при заполнении форм бюджетной отчетности

Правильность составления получателями бюджетных средств форм бюджетной отчетности проверяется органом исполнительной власти, выполняющим функции учредителя (далее – учредитель) в рамках проводимой им камеральной проверки отчетных форм; ревизорами при осуществлении выездных проверок финансово-хозяйственной деятельности учреждения. О том, на что следует обратить внимание при заполнении отчетных форм по итогам 2017 года, мы поговорим в этой статье.

Минфин: при однодневных командировках страховые взносы начислять не нужно

В письме от 02.10.2017 № 03-15-06/63950 Минфин России дал разъяснения о том, почему с однодневных командировок не требуется удерживать страховые взносы, начисленные на выплаты сотрудникам.

В документы, используемые при расчетах по НДС, следует добавлять свободные поля для указания новых реквизитов

Налоговики разъяснили, что при составлении документов, применяемых при расчетах по НДС в электронной форме, налогоплательщикам необходимо использовать свободные информационные поля для отражения в них новых реквизитов.

22 Ноября 2017

Уменьшение стоимости работ, аванс и НДС

В Письме от 03.10.2017 № 03‑07‑11/64367 Минфин указал: сумму переплаты, возникшую у продавца после уменьшения стоимости выполненных работ (оказанных услуг), в счет которой будет осуществлено выполнение других работ (оказание других услуг), следует признавать суммой частичной оплаты, полученной в счет предстоящего выполнения работ (оказания услуг). В связи с этим данная сумма переплаты включается продавцом в налоговую базу по налогу на добавленную стоимость в налоговом периоде, в котором договором, соглашением, иным первичным документом подтверждено согласие (факт уведомления) покупателя на уменьшение стоимости выполненных работ (оказанных услуг). Операции по реализации выполненных работ и оказанных услуг совершаются постоянно. Разберемся, что имел в виду Минфин.

Перевод на другую должность в связи с сокращением: как проверить соответствие сотрудника ее требованиям?

Согласно положениям статей 81 и 180 ТК РФ, если в компании грядет сокращение в обязанности работодателя входит представление работнику, попавшему под сокращение, права на другую имеющуюся вакантную должность. При этом, работодатель вправе предложить как равнозначную сокращаемой, так и нижестоящую должность, либо работу с более низкой оплатой труда.

Вечерние курсы повышения квалификации юристов (2- 5 мес.)

Ноябрь 2017

26 - 30 Ноября Договоры, используемые в строительной деятельности. Правовые и финансовые аспекты Санкт-Петербург, ЦНТИ Прогресс

26 - 30 Ноября Юрист по сопровождению строительства Санкт-Петербург, ЦНТИ Прогресс

27 Ноября - 01 Декабря Изменения Гражданского законодательства РФ (ГК РФ). Практика применения измененных норм Санкт-Петербург, ЦНТИ Прогресс

27 - 29 Ноября Особенности учета материально-производственных запасов в строительстве Санкт-Петербург, ЦНТИ Прогресс

27 Ноября - 01 Декабря Опека и попечительство в отношении недееспособных и не полностью дееспособных совершеннолетних граждан с учетом последних изменений законодательства Санкт-Петербург, ЦНТИ Прогресс

27 - 30 Ноября Юрист в сфере ЖКХ: актуальные вопросы правового обеспечения деятельности организаций, управляющих многоквартирными домами Санкт-Петербург, ЦНТИ Прогресс

27 - 29 Ноября Бухгалтерский учет, отчетность, налогообложение: особенности ведения в государственных (муниципальных) учреждениях в 2017 году Санкт-Петербург, ЦНТИ Прогресс

27 Ноября - 01 Декабря Административно-хозяйственное обеспечение предприятия Санкт-Петербург, ЦНТИ Прогресс



ТОП статьи

Учетная политика предприятия на 2017 год

Сдача электронной декларации по НДС 2017 онлайн через интернет

Бухгалтерия онлайн позволяет вести тестирование и подготовку отчетности бесплатно

1с электронная отчетность

 



Налоговые новости

23 Ноября 2017

Утвержден формат представления уведомления о льготных объектах налогообложения по налогу на имущество физлиц

При отказе работодателя от взыскания недостачи с работника, сумма возмещения ущерба не облагается страховыми взносами

Порядок представления сведений о доходах физлиц и сообщения о невозможности удержать НДФЛ хотят скорректировать

Придется уступить место: разрешено переводить основного работника на должность совместителя

Нужно будет вести раздельный учет по НДС, даже если соблюдается правило 5 процентов

22 Ноября 2017

ИП, занимающийся грузоперевозками, может подтвердить право на применение ЕНВД документами хозяйственной деятельности

ФСС не вправе требовать от работодателя предоставления расчетных листков при проверке

С 2018 года у налоговиков может появиться больше причин не принять расчет по взносам

Не спешите применять новые коды для справок 2-НДФЛ

Бюджетным учреждениям могут разрешить пользоваться заблокированными счетами

Индексацию зарплат можно не проводить, если их рост обеспечен иными способами, считает ВС РФ

21 Ноября 2017

Финансисты разъяснили, на какие негативные признаки следует обращать внимание при выборе контрагента

Неполный рабочий день какой продолжительности позволит сохранить пособие?

Новые сборы в 2018 году потребуют с бизнеса более 100 млрд рублей

Сотрудник переведен из другого подразделения: к расчету по взносам могут понадобиться пояснения

читать все Новости