Контакты
Подписка
МЕНЮ
Контакты
Подписка

О письменном согласии субъекта персональных данных на обработку своих персональных данных

О письменном согласии субъекта персональных данных на обработку своих персональных данных

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

О письменном согласии субъекта персональных данных на обработку своих персональных данных

Сергей Артамошин
Независимый эксперт

Правовые гарантии

Конституционное положение о недопустимости сбора, хранения, использования и распространения информации о частной жизни лица является одной из гарантий закрепленного в статье 23 Конституции права на неприкосновенность частной жизни. Оно призвано защитить частную жизнь, личную и семейную тайну от какого бы то ни было проникновения в нее со стороны как государственных органов, органов местного самоуправления, так и негосударственных предприятий, учреждений, организаций, а также отдельных граждан. Предметом личной и семейной тайны могут быть сведения:

  1. о фактах биографии лица;
  2. о состоянии его здоровья;
  3. об имущественном положении;
  4. о роде занятий и совершенных поступках;
  5. о взглядах, оценках, убеждениях.

В этой связи особое значение приобретает прямой запрет на сбор, хранение, использование и распространение информации о частной жизни лица в связи с созданием информационных систем на основе использования средств вычислительной техники и связи, позволяющих накапливать и определенным образом обрабатывать значительные массивы информации.

Основные положения работы с информацией о частной жизни получили закрепление в Федеральном законе от 27 июля 2006 г. "Об информации, информационных технологиях и защите информации". Согласно этому Закону, одним из принципов, на которых основывается правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, является неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (п. 7 ст. 3). Запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральным законом (ч. 8 ст. 9). Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом "О персональных данных".

С правом на неприкосновенность частной жизни тесно связано другое право человека - на защиту своей чести и доброго имени, т.е. таких элементов характеристики личности, которые, определяя право человека на почет, уважение, признание, являются основой его положения в обществе. Из того, что эти права указаны в одной статье, не следует делать вывод, будто бы Конституция гарантирует защиту чести и доброго имени человека лишь в связи с тайной его частной жизни. Защита чести и доброго имени предполагает недопущение:

  1. распространения помимо воли человека сведений, касающихся его личной и семейной жизни, если эти сведения способны подорвать его репутацию в обществе;
  2. тенденциозного освещения тех или иных черт личности, создающего о ней одностороннее представление;
  3. сообщения о человеке, его личной, семейной, профессиональной, политической жизни сведений, не отвечающих действительности (следует заметить, что причинять вред доброму имени могут и такие ложные сведения, которые приписывают человеку несуществующие достоинства);
  4. совершения в отношении человека неуважительных, оскорбляющих его действий;
  5. присвоения другими дел и заслуг человека и т.д.

Нарушение этих требований может влечь как применение предусмотренных гражданским законодательством способов защиты гражданских прав, включая компенсацию морального вреда (ч. 1 ст. 12, ч. 2 ст. 1099 ГК), так и уголовную или иную ответственность (в частности, ст. 129, 130, 306 УК; ст. 51, 59 Закона РФ от 27 декабря 1991 г. "О средствах массовой информации" // Ведомости РФ. 1992. № 7, ст. 300).

Обработка персональных данных

В соответствии со статьей 9 "ограничение доступа" Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" "порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом "О персональных данных".

Федеральный закон "О персональных данных" регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации. При этом необходимо иметь в виду, что действие Федерального закона "О персональных данных" не распространяется на отношения, возникающие при:

  1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
  2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
  4. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Согласие субъекта персональных данных не требуется в следующих случаях:

  1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
  2. обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  3. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  5. обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
  6. обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  7. осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  6. срок, в течение которого действует согласие, а также порядок его отзыва.

В соответствии со статьей 88 Трудового кодекса РФ при передаче персональных данных работника работодатель должен соблюдать следующие требования:

  1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
  2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами;
  4. осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  7. передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

В связи с этим возникает вопрос о правомерности передачи персональных данных для автоматизированной обработки в фискальных органах без уведомления владельца персональных данных.

Особенности процесса исполнения налоговой обязанности

Согласно статьи 57 Конституции России "каждый обязан платить законно установленные налоги и сборы". Сформулированное Конституционным судом определение налогового платежа в основных своих чертах воспроизведено законодателем в ст. 8 Налогового кодекса следующим образом:

  • "под налогом понимается обязательный, индивидуально безвозмездный платеж, взимаемый с организаций и физических лиц в форме отчуждения принадлежащих им на праве собственности, хозяйственного ведения или оперативного управления денежных средств в целях финансового обеспечения деятельности государства и (или) муниципальных образований";
  • "под сбором понимается обязательный взнос, взимаемый с организаций и физических лиц, уплата которого является одним из условий совершения в отношении плательщиков сборов государственными органами, органами местного самоуправления, иными уполномоченными органами и должностными лицами юридически значимых действий, включая предоставление определенных прав или выдачу разрешений (лицензий)".

Статья 13 Налогового кодекса установила следующие виды налогов и сборов:

1. федеральные налоги и сборы:

  • налог на доходы физических лиц;
  • единый социальный налог;

2. региональные налоги:

  • транспортный налог.

3. местные налоги:

  • земельный налог;
  • налог на имущество физических лиц.

В Постановлении от 11 ноября 1997 г. № 16-П Конституционный суд указал, что налоговый платеж представляет собой основанную на законе денежную форму отчуждения собственности с целью обеспечения расходов публичной власти, осуществляемого в том числе на началах обязательности, безвозвратности, индивидуальной безвозмездности.

Процесс исполнения налоговой обязанности имеет несколько стадий, и в нем помимо налогоплательщика участвуют и иные лица. Например, банки (коммерческие банки и иные кредитные учреждения) и налоговые агенты, для которых данная обязанность также носит безусловный публично-правовой характер. На банки возложена публично-правовая обязанность обеспечить своевременное перечисление налогов и сборов в бюджет, за неисполнение которой Налоговым кодексом предусмотрена ответственность (ст. 133). На налоговых агентов возложена обязанность правильно и своевременно исчислять, удерживать и перечислять в бюджеты (внебюджетные фонды) налоги, а при невозможности удержать налог - о сумме задолженности налогоплательщика письменно сообщать в налоговый орган по месту своего учета (ст. 9 и 24 НК). В случае неуплаты или неполной уплаты налога в установленный срок обязанность по уплате налога исполняется принудительно путем обращения взыскания на денежные средства на счетах налогоплательщика (налогового агента) - организации или индивидуального предпринимателя в банках (п. 1 ст. 46 НК). Налоговый агент, как субъект налоговых правоотношений, при удержании налога исполняет не обязанность налогоплательщика, а свою собственную обязанность по своевременному и полному перечислению налога в бюджет.

Принимая во внимание, что "обработка персональных данных осуществляется на основании федерального закона (Налогового кодекса), устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора" становится очевидно: "согласие субъекта персональных данных не требуется". Кроме этого в соответствии со статьей 102 Налогового кодекса "поступившие в налоговые органы, органы внутренних дел, органы государственных внебюджетных фондов или таможенные органы сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа. Доступ к сведениям, составляющим налоговую тайну, имеют должностные лица, определяемые соответственно федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов, федеральным органом исполнительной власти, уполномоченным в области внутренних дел, федеральным органом исполнительной власти, уполномоченным в области таможенного дела".

В связи с этим, естественно, возникает вопрос к налоговому агенту - работодателю о защищенности обработки персональных данных в ходе автоматизированной обработки в рамках Федерального закона "О бухгалтерском учете". Бухгалтерский учет представляет собой упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе, обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций. Объектами бухгалтерского учета являются имущество организаций, их обязательства и хозяйственные операции, осуществляемые организациями в процессе их деятельности. Для систематизации и накопления информации, содержащейся в принятых к учету первичных документах, а также для отражения информации на счетах бухгалтерского учета и в бухгалтерской отчетности применяются регистры бухгалтерского учета. Регистры бухгалтерского учета ведутся в специальных книгах (журналах), на отдельных листах и карточках, в виде машинограмм, полученных при использовании вычислительной техники, а также на магнитных лентах, дисках, дискетах и иных машинных носителях. При хранении регистров бухгалтерского учета должна обеспечиваться их защита от несанкционированных исправлений. В соответствии с п. 4 статьи 10 Федерального закона "О бухгалтерском учете" "содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности является коммерческой тайной. Лица, получившие доступ к информации, содержащейся в регистрах бухгалтерского учета и во внутренней бухгалтерской отчетности, обязаны хранить коммерческую тайну. За ее разглашение они несут ответственность, установленную законодательством Российской Федерации". В соответствии с Приказом ФНС РФ от 30.12.2008 № ММ-3-3/694@ минимальные данные, обрабатываемые в автоматизированной системе налогового агента, позволяющие идентифицировать субъект, имеют следующий вид (форма 2-НДФЛ):

"Данные о физическом лице - получателе дохода
2.1.  ИНН___________
2.2.  Фамилия, имя, отчество_______________
2.3.  Статус (1 - резидент, 2 - нерезидент) __
2.4.  Дата рождения__.__.__
2.5.  Гражданство (код страны)___________________
2.6.  Код документа, удостоверяющего личность ___
2.7.  Серия, номер документа__________
2.8. Адрес места жительства в Российской Федерации: почтовый индекс_____код региона____район_____населенный пункт___улица_____дом___город корпус __ квартира __
2.9. Адрес в стране проживания: Код страны ___ Адрес ____________".

Таким образом, в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных" налоговый агент - работодатель должен обеспечить защиту персональных данных, обрабатываемых в автоматизированных системах.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2009
Посещений: 62233

Приобрести этот номер или подписаться
  Автор

Сергей Артамошин

Сергей Артамошин

Cпециалист в области защиты информации, независимый эксперт

Всего статей:  2

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций