Инн физичесого лица персональные данные

Как получить или восстановить ИНН

Этот материал обновлен 04.02.2021

Физическим лицам индивидуальный номер присваивается, как только человек становится налогоплательщиком — например, когда устраивается работать. Статус налогоплательщика можно обрести даже в детском возрасте, например, если ребенок стал собственником недвижимости. Юридическим лицам номер присваивается при регистрации.

Что вы узнаете

  • Как узнать свой ИНН
  • Как узнать ИНН ИП и юридического лица
  • Как и где получить ИНН
  • Как получить ИНН на ребенка
  • Как восстановить или заменить свидетельство ИНН
  • Как получить электронное свидетельство ИНН в паспорте
  • Как сделать отметку об ИНН

Как узнать свой ИНН

В налоговой инспекции

Зайдите в ближайшую инспекцию с паспортом — там скажут ваш ИНН .

На сайте налоговой

На сайте госуслуг

Через госуслуги можно узнать только свой идентификационный номер.

Как узнать ИНН индивидуального предпринимателя и юридического лица

На официальном сайте налоговой есть страница со сведениями из ЕГРЮЛ — это реестр, где хранится полная информация о юрлицах и ИП , в том числе идентификационный номер налогоплательщика.

Для сведений о юридическом лице выберите опцию «Юридическое лицо» и введите ОГРН этого юрлица или укажите наименование и регион, в котором находится организация.

Если нужно узнать свой ИНН предпринимателя или юридического лица, и при этом есть личный кабинет на сайте ФНС, то сведения об ИНН всегда есть в ЛК. Их можно посмотреть как на сайте, так и в мобильном приложении для личного кабинета.

Как и где получить ИНН

Первый раз такое свидетельство выдают бесплатно в любом налоговом органе России, который работает с физическими лицами. Для этого нужен паспорт и заполненное заявление о постановке физлица на налоговый учет по форме № 2-2-Учет. С 21 июля 2020 года форма обновлена.

Есть несколько способов подать заявление о постановке на учет и получить свидетельство.

В налоговой инспекции

Можно выбрать любую удобную вам инспекцию и записаться на прием на сайте налоговой. Получить документ можно через 5 рабочих дней в инспекции при предъявлении паспорта.

В МФЦ

Отправить в налоговую инспекцию почтой

К заявлению по форме № 2-2-Учет приложите нотариально заверенную копию паспорта и отправьте их заказным письмом. В этом случае свидетельство придет также письмом на адрес, указанный в заявлении. Специалист налоговой службы подготовит и отправит документ в течение пяти рабочих дней. Еще несколько дней займет почтовая пересылка.

Через интернет на сайте ФНС

На сайте Федеральной налоговой службы есть сервис «Постановка физического лица на учет в налоговом органе на территории Российской Федерации». Авторизуйтесь на сайте nalog.ru и заполните все страницы формы постановки физлица на налоговый учет.

Сервис предложит выбрать любую инспекцию для получения свидетельства и сообщит дату, когда оно будет готово.

Получение ИНН на ребенка

Если ребенок достиг 14-летнего возраста, он может получить свидетельство самостоятельно любым из указанных выше способов.

Получением свидетельства для ребенка младше 14 лет должен заниматься его законный представитель — мать или отец, усыновитель, опекун.

Вот какой набор документов понадобится:

  1. Заявление по форме № 2-2-Учет , заполненное от лица законного представителя ребенка.
  2. Паспорт гражданина, от имени которого заполнено заявление.
  3. Свидетельство о рождении ребенка.

Документы можно подать любым из способов, указанных в предыдущем разделе.

Как восстановить или заменить свидетельство ИНН

При смене фамилии, имени, отчества, пола, даты рождения, места рождения нужно заменить свидетельство — идентификационный номер при этом остается прежним. Сроков для такой замены нет, органы записи актов гражданского состояния сами направляют измененные сведения в налоговую. Обязанности получить новый документ также не установлено — заменить его можно для удобства.

Если документ испорчен или утрачен, нужно восстановить его, получив повторное свидетельство. Оно стоит 300 рублей. Госпошлину за повторную выдачу свидетельства можно оплатить на сайте налоговой. Квитанцию об оплате нужно приложить к стандартному набору документов для получения: паспорту и заявлению по форме № 2-2-Учет.

Если вы сменили место жительства, получать новое свидетельство ИНН не нужно.

Чтобы восстановить свидетельство о постановке на налоговый учет, можно подать заявление через сервис «Постановка физического лица на учет в налоговом органе», обратиться лично в налоговую инспекцию, воспользоваться услугами МФЦ или направить документы почтой заказным письмом.

Дубликат свидетельства о постановке на налоговый учет будет готов через 5 рабочих дней при подаче документов в налоговой инспекции и через 7—10 дней при подаче документов через МФЦ .

Как получить электронное свидетельство ИНН

В октября 2020 года ФНС расширила функциональные возможности личного кабинета налогоплательщика — физического лица.

Пользователи могут бесплатно в любой момент запросить и скачать электронное свидетельство ИНН, подписанное усиленной квалифицированной подписью. Такой документ равнозначен бумажной версии. И это самый простой на сегодняшний день способ получения или восстановления свидетельства ИНН.

Как воспользоваться возможностью:

  1. Зарегистрировать личный кабинет на сайте ФНС, если его еще нет.
  2. Авторизоваться.
  3. Перейти в раздел «Жизненные ситуации» и далее — «Документы и справки».
  4. В разделе «Документы и справки» выбрать «Получить свидетельство ИНН».
  5. Оформить электронную подпись согласно предложенной инструкции — для работы в личном кабинете и электронного взаимодействия с налоговым органом. ЭП бесплатна и формируется автоматически за 10—15 минут. От пользователя понадобится только придумать пароль для своей ЭП.
  6. После оформления ЭП появится возможность сформировать заявление. Его нужно подписать ЭП и направить в налоговую. Ответ придет в течение 5 дней.
  7. При положительном решении электронное свидетельство ИНН появится в личном кабинете. Чтобы посмотреть и скачать, нужно зайти в раздел «Сообщения» и нажать на тему переписки с налоговым органом — «Заявление физического лица о постановке на налоговый учет». На открывшейся странице в «Истории обработки» найти документ «Ответ» — это и будет свидетельство ИНН. Его можно скачать, причем в любое время и неограниченное количество раз.

Свидетельство ИНН будет в формате pdf и подписано усиленной квалифицированной подписью налоговой инспекции.

Как сделать отметку об ИНН в паспорте

Записываться заранее не нужно, оставлять паспорт тоже. Штамп поставят сразу же в присутствии гражданина при наличии свидетельства ИНН .

Что такое персональные данные, является ли ими ИНН? Что еще относится к их числу?

В последнее время на слуху словосочетание «персональные данные»: в РФ ввели ряд законов, способствующих защите информации, и люди стали размышлять, как это отразится на их жизни. Ведомости персонального характера присущи каждому человеку, а их конфиденциальность напрямую связана с законным правом гражданина на частную жизнь и неразглашением личных данных.

Но начать знакомство с информационной сферой необходимо с изучения самого сегмента персональной информации. Хотите знать, конфиденциальность каких ведомостей охраняется законом, а какие данные не принадлежат к ПДн?

Мы подготовили материал, в котором обстоятельно и четко даются ответы на заданные вопросы.

Нюансы в отношении физических лиц

Субъект (носитель) персональных данных (ПДн) обладает рядом характеристик, относящихся к нему.

Каждый гражданин имеет паспорт с серией и номером, свидетельство о рождении, личный телефон, адрес проживания и так далее. В законе Российской Федерации № 152 сказано, что к ПДн относятся такие данные физического лица как:

  • семейное;
  • социальное;
  • материальное положение;
  • информация об образовании;
  • доходах;
  • профессиональном статусе и профессиональных связях;
  • другая идентификационная информация личного характера.

Одним словом, сведения о конкретном человеке, его работе или личной жизни.

Особенности для юридических лиц

Информация, принадлежащая юридическим лицам, распространяется иначе. Любой гражданин имеет возможность получить доступ к ведомостям, которые в случае с физическим лицом, считались бы конфиденциальными. Например, узнать адрес или телефон фирмы. Дело в том, что юридические лица не являются субъектами ПДн, к ним такой термин не применяется. Согласно закону «О персональных данных» №152 правительства РФ, подобные обязательства по конфиденциальности возникают только в отношении физических лиц.

В российском законодательстве нет четкого перечня персональных данных, поскольку такие ведомости должны обладать сразу двумя характеристиками – не только принадлежать субъекту информации (например, физическому лицу) но и позволять идентифицировать его. Второй параметр определяется в каждой ситуации отдельно, в зависимости от оператора, характера данных и их количества.

В юридической практике случаи по разглашению конфиденциальной информации рассматриваются по-разному, и решения принимаются в зависимости от степени обезличивания данных и потенциального или фактического ущерба в адрес субъекта данных.

Это приводит к тому, что одни и те же сведения в разных случаях могут как относиться к ПДн, так и не быть их частью.

Далее рассмотрим, являются ли персональными данными следующие примеры сведений о человеке.

О том, что считается персональными данными физических и юридических лиц, мы более подробно рассказывали тут.

Идентификационный номер налогоплательщика (ИНН) используется налоговыми органами для учета. Государственные службы не нуждаются в согласии субъекта, а сам ИНН не относится к ведомостям персонального характера и не попадает под действие закона «О персональных данных».

Несмотря на то, что граждане, обращаясь за справкой ИНН, предоставляют информацию о себе (ФИО, дату и место рождения, паспорт), сам документ не несет личной информации.

ИНН представляет собой технический цифровой код:

  1. Код налогового органа, выдавшего ИНН.
  2. Номер записи о лице в Едином государственном реестре налогоплательщиков.
  3. Личное контрольное число, рассчитанное по алгоритму ФНС.

Его используют в ФНС, остальным же физическим лицам знание числового кода не позволит узнать о субъекте что-то еще.

Адрес электронной почты

Роскомнадзор сообщает, что некоторые персональные данные становится таковыми только после использования в паре с другими ведомостями личного характера. Адрес электронной почты относится к выше охарактеризованной группе. Емейл (email ) может позволить идентифицировать конкретного человека, если будет указан вместе, например, с фотографией или местом проживания.

В таком случае адрес почты станет ПДн (со всеми правовыми последствиями). Если же в общем доступе размещен только адрес электронной почты, информация считается обезличенной.

Фотография

Относится ли фотография к персональным данным? В ответе на этот вопрос есть свои нюансы. Фото, размещенное без какой-либо дополнительной информации о лице, не является частью персональных данных. Такое объяснение дает надзорный орган – Роскомнадзор.

Как сказано выше, ПДн должны отвечать сразу двум критериям, чтобы в их отношении регулирование осуществлялось на основе профильного закона ФЗ №152. Фотография относится к данным, принадлежащим лицу, но не дает возможности однозначно идентифицировать человека.

Читайте также  Когда можно продать дом по завещанию после смерти

Другие механизмы включаются, если речь идет о распространении данных, очерняющих честь и достоинство человека. В этом случае гражданин имеет право обратиться в суд по поводу публикации только одного фотоснимка.

СНИЛС

СНИЛС – это страховой номер индивидуального лицевого счета. В Федеральном законе №27 сказано, что Пенсионный фонд и страхователи должны обеспечить защиту данных, которые входят в индивидуальный лицевой счет. Однако сам номер СНИЛС не позволяет идентифицировать физическое лицо, поэтому в перечень ПДн не входит.

СНИЛС становится общедоступной информации при создании электронной подписи. Квалифицированные центры, а их деятельность регламентируется законом ФЗ №63 «Об электронной подписи», используют номер СНИЛС или ИНН для проведения операций с сертификатами.

Как видите, СНИЛС по аналогии с ИНН не позволяет конкретизировать субъект информации, хотя и является кодом другой информации. Это привело к тому, что на правительственные органы наложили обязательства сохранять конфиденциальность данных, поданных для получения СНИЛС, при этом сам код остается общедоступным.

Дата рождения

Информация о дате рождения принадлежит субъекту информации и входит в группу обезличенных ПДн (не конкретизирующих гражданина, которому они принадлежат). На операторов, работающих с такими данными, не налагаются обязанности по защите. Даже если информация будет разглашена, третьи лица не смогут однозначно идентифицировать субъект.

ФИО и телефон

Имя, фамилия и отчество, опубликованные в паре с телефонным номером человека, являются персональными данными согласно утвержденного ФЗ №152 РФ. Они дают возможность с большой долей вероятности идентифицировать гражданина, что в последствии может обернуться для субъекта непредвиденными последствиями. Оператор ПДн имеет право распространять/передавать и обрабатывать данные, включающие в себя ФИО и телефон физического лица, только получив согласие держателя ведомостей.

О том, относится ли номер телефона к ПД, читайте в этом материале, а считается ли персональными данными ФИО, мы рассказывали тут.

ФИО и должность

ФИО и должность, обрабатываемые вместе, налагают на оператора обязанности сохранять ведомости в тайне и предотвращать к ним доступ третьим лицам.

Должность

Должность или перечень должностей, обрабатываемые отдельно, считаются обезличенными ПДн. Они принадлежат конкретным физическим лицам, но не позволяют узнать о них больше или конкретизировать.

По другому классифицируются групповые данные, например, должность и фотография, этой информации может быть достаточно на отдельно взятом предприятии, чтобы идентифицировать лицо, чего закон не позволяет.

Адрес проживания

Сам по себе адрес проживания не даст возможности установить какую-либо дополнительную информацию, поэтому входит в разряд обезличенных ведомостей.

Номер телефона

Несмотря на то, что в России услуги сотовой связи предоставляются по договору абонента и оператора (что дает теоретическую возможность третьему лицу установить, кому принадлежит номер), числовой идентификатор, опубликованный без сопровождающей информации, считается обезличенной ПДн. К нему не предъявляются требования по конфиденциальности.

Относится ли номер телефона к персональным данным узнаете тут.

Понятие ПДн в России, несмотря на наличие отдельного законодательного акта (ФЗ №152), остается расплывчатым. В законе нет четкого перечня и не описаны конкретные ситуации, когда одни и те же данные квалифицируются по-разному. К личным данным относится вся информация о физическом лице, при этом только на ее часть закон налагает ограничения по распространению и обработки (подробнее о том, какая информация считается ПД, читайте здесь).

Главным требованием является возможность идентификации лица, если ПДн дают возможность это сделать, их необходимо отнести к конфиденциальным личным данным. Сама формулировка остается актуальной только для физического лица, юридически зарегистрированные предприятия не являются субъекта ПДн в Российской Федерации.

Как быстро узнать свой ИНН и что делать, если его нет?

Каждый гражданин РФ, имеющий паспорт, должен получить ИНН в отделении УФНС. Для каких целей присваивается ИНН и что делать, если у вас его нет, рассмотрим подробнее.

Что такое ИНН и для чего он нужен?

ИНН — это идентификационный номер налогоплательщика в налоговой базе, состоящий из 12 знаков. Номер присваивается не рандомно, каждый из цифровых знаков имеет свое значение:

  • Первые две (ХХ) — это код субъекта РФ. Например, 23 — Краснодарский край.
  • Вторые две (ХХ) — это номер налоговой, выдавшей ИНН.
  • Цифры с 5 по 10 (ХХХХХХ) — порядковый номер физического лица в налоговом реестре.
  • Последние (ХХ) — проверочное число.

Внимание! В соответствии со ст. 83 НК РФ ИНН присваивается не только гражданам РФ, но и лицам без российского гражданства, пребывающим на территорию РФ для осуществления трудовой деятельности в стране.

Физическому лицу ИНН необходим:

  • при трудоустройстве;
  • декларировании доходов;
  • оформлении льгот, пособий, а также налоговых вычетов;
  • для идентификации через интернет-портал «Госуслуги»;
  • для открытия ИП;
  • при заключении сделок.

Как узнать свой идентификационный номер налогоплательщика?

Для того чтобы узнать идентификационный номер налогоплательщика физического лица, необходимо обратиться в налоговый орган лично либо посредством направления запроса в сети Интернет получить необходимые сведения.

Узнать ИНН гражданина РФ по паспорту онлайн

Функционал официального сайта Федеральной налоговой службы РФ — nalog.ru — позволяет получить сведения об ИНН гражданина без посещения налоговой инспекции лично. Воспользоваться сервисом можно онлайн. Все, что понадобится, — это интернет и паспорт гражданина РФ.

  1. Зайдите на сайт ФНС nalog.ru и выберите раздел «Сведения об ИНН физического лица».
  2. Поставьте галочку напротив надписи «Я даю согласие на обработку персональных данных» и нажмите «Продолжить».
  3. Заполните обязательные поля: Ф. И. О., дата рождения, данные паспорта. Далее нажмите «Отправить запрос».
  4. После поиска по базе, при наличии зарегистрированного номера, сервис предоставит запрашиваемые сведения.

Внимание! Узнать идентификационный номер налогоплательщика только по фамилии без указания данных паспорта нельзя. Данное ограничение действует для сохранения конфиденциальности персональных данных во избежание запроса сведений без согласия самого лица.

Как и где получить идентификационный номер налогоплательщика?

В момент оформления паспорта гражданин проходит регистрацию в ЕГРН, тогда же в программе формируется ИНН. Но если по какой-то причине его нет, то следует обратиться в налоговую инспекцию. Сделать это можно следующими способами:

  • личное посещение инспекции ФНС (при обращении в личном порядке бланк заявления выдается непосредственно в налоговой);
  • через портал «Госуслуги» (необходим доступ в зарегистрированный «Личный кабинет»);
  • отправить заявление с пакетом документов по почте РФ (направляется заказное письмо с уведомлением о вручении и описью вложения. Свидетельство также будет выслано по почте на адрес, указанный в заявлении);
  • направить доверенного представителя (полномочия подтверждаются нотариальной доверенностью).

Перечень документов для получения ИНН

Для получения свидетельства о постановке на учет в налоговом органе РФ и присвоении идентификационного номера налогоплательщика потребуются следующие документы:

  • гражданский паспорт РФ;
  • заявление установленного образца, которое можно получить на месте;
  • при отсутствии постоянной регистрации предоставляется свидетельство о регистрации по месту пребывания.

Справка! Сведения об ИНН по желанию лица могут быть занесены в его паспорт. Процедура проводится уполномоченным сотрудником налоговой инспекции. Отметку делают в присутствии заявителя. Время оказания услуги — не более 15 минут.

Нюансы оформления ИНН на ребенка до 14 лет

Детям необходимо делать ИНН обязательно, если ребенок является собственником недвижимого имущества. Также ИНН ребенку до 14 лет может понадобиться в следующих случаях:

  • правопреемство и вступление в право наследования;
  • для посещения оздоровительных санаториев;
  • зачисления в частные образовательные учреждения;
  • оформления налогового вычета за приобретенную недвижимость.

Справка! ИНН на ребенка до 14 лет получают родители или законные представители. Для обращения понадобится заявление, свидетельство о рождении, паспорт представителей и выписка из домовой книги об адресе регистрации ребенка.

Основания и порядок замены свидетельства

Согласно ст. 84 Налогового кодекса Российской Федерации ИНН присваивается один раз и действует на протяжении всей жизни: смена фамилии, места жительства или замена паспорта РФ не влияют на актуальность данных. При этом гражданин не обязан уведомлять налоговую о смене личных данных. Замене подлежит лишь бумажный носитель информации — свидетельство.

В случае если личные данные не менялись, но свидетельство оказалось утерянным, физическому лицу после обращения в налоговый орган выдается дубликат свидетельства.

Справка! Пакет документов идентичен тому, что и при получении ИНН впервые. Осуществить замену свидетельства в связи с изменением личных данных можно бесплатно, а при оформлении документа взамен утраченного вносится госпошлина в размере 300 рублей для физических лиц.

Часто задаваемые вопросы

При отсутствии ИНН необходимо обратиться в налоговую инспекцию для получения документа. Первичное свидетельство выдается бесплатно, повторное 300 рублей (исключение – замена свидетельства при смене фамилии). Также можно распечатать ИНН из личного кабинета на сайте ФНС:

  • Авторизуйтесь в личном кабинете с помощью учетной записи Госуслуги (ЕСИА);
  • Создайте бесплатную электронную подпись в окне редактирования профиля (кликните по ФИО в верхней части экрана). Генерация занимает от 30 минут до суток;
  • Перейдите в блок «Жизненные ситуации» и подайте электронное заявление о постановке на налоговый учет, подписав его созданной ранее электронной подписью;
  • Зайдите в личный кабинет через несколько часов и скачайте в блоке «Сообщения» готовый документ.

Полученный ИНН подписан электронной подписью Федеральной налоговой службы, по юридической силе он идентичен обычному ИНН на бланке государственного образца.

Также можно получить ИНН в ближайшем многофункциональном центре (МФЦ). Обратитесь туда с паспортом, подайте заявление и получите ИНН через несколько рабочих дней (до пяти дней уходит на изготовление документа, еще 2-3 дня занимают доставка ИНН в МФЦ).

При получении посылок из-за границы некоторые транспортные компании требуют предоставить ИНН – это требование Федеральной таможенной службы. Получить ИНН при его отсутствии можно в ближайшем отделении Федеральной налоговой службы, обратившись туда с паспортом. Также ИНН выдается в МФЦ. Сроки готовности документа в обоих случаях – пять рабочих дней. При получении ИНН через МФЦ добавляются еще 2-3 рабочих дня на доставку.

Если нужен не сам документ, а номер, узнайте его в личном кабинете для физических лиц на сайте налоговой инспекции, авторизовавшись через Госуслуги (ЕСИА). Там же можно распечатать электронную копию ИНН, воспользовавшись электронной услугой постановки на налоговый учет.

Изготовлением ИНН занимается Федеральная налоговая служба. Он выдается на бланке государственного образца с защитной голографической наклейкой, подписью ответственного сотрудника и печатью ФНС. Сроки готовности документа – пять рабочих дней, для подачи заявления и получения готового ИНН потребуется паспорт.

Читайте также  В любом мфц можно получить свидетельство о рождении ребенка москве

Вместо ФНС можно обратиться в МФЦ, взяв с собой паспорт. Документ готовится в течение пяти рабочих дней, еще 2-3 дня уходят на его доставку в МФЦ. Также можно получить ИНН в электронном виде, воспользовавшись электронной формой постановки на учет в личном кабинете для физических лиц на сайте Федеральной налоговой службы.

Первый способ – воспользуйтесь сервисом «Узнать ИНН» на сайте Федеральной налоговой службы. Введите в форму паспортные данные, дату и место рождения, отправьте запрос и получите ответ через несколько секунд. Если результата нет, а сведения указаны правильно, получите ИНН в отделении Федеральной налоговой службы или в МФЦ.

Второй способ – обратиться с паспортом в отделение ФНС, в отдел по работе с физическими лицами. Попросите специалиста налоговой службы узнать, поставлены ли вы на учет. Здесь же можно встать на налоговый учет и получить свидетельство о присвоении ИНН.

Что является персональными данными по закону

Защита данных
на базе системы

П ерсональные данные определены законом как сведения, с помощью которых можно идентифицировать лицо (субъект) прямым или косвенным образом с помощью дополнительных средств.

В последние годы актуальность проблем, связанных с персональными данными, выросла. Системы автоматизированного анализа позволяют организовывать сбор больших объемов данных. В современном мире нередки случаи кражи данных пользователей сети, массовая продажа личной информации без получения согласия. С помощью персональных данных можно устроить слежку за гражданином, спланировать преступление или незаконно получить чужие деньги. В «мирных» целях персональные данные используются для проведения рекламных рассылок. Отметим, что персональные данные остаются частью правового поля и не являются техническим понятием.

Меры защиты и ответственность

В ч.1 и ч. 2 статьи 13 № 323-ФЗ указано, что личные сведения гражданина не могут быть разглашены без его согласия. Особенно строгие меры защиты приняты в отношении врачебной тайны, которую запрещается раскрывать даже в случае смерти субъекта. Статья 137 УК РФ настоящего закона вводит уголовную ответственность за несанкционированный сбор и разглашение информации о личной жизни субъекта персональных данных. Распространение сведений возможно только при письменном согласии лица.
Также является незаконным разглашение информации в публичных выступлениях, в публикуемых художественных произведениях и СМИ. Закон запрещает распространение персональных данных в рамках служебного положения.

Федеральный закон № 323 четко провозглашает, что за разглашение персональных данных любое лицо может быть привлечено к уголовной ответственности. Специалисты в области IT-безопасности обращают пристальное внимание на предоставление социальным сетям, мобильным приложениям и различным сервисам возможности сбора данных.

При сохранении возможности настройки приватного доступа к отдельной информации в социальных сетях проблема защиты персональных данных фактически остается нерешенной. Кража общедоступных сведений считается распространенным явлением. Кроме того, любые данные, размещенные в соцсетях, постоянно обрабатываются веб-сервисами. Любое физическое лицо вправе сделать запрос через оператора персональных данных на запрет обработки информации.

Персональные данные и Интернет

Ценные данные предоставляются через IP или веб-службы. Данные сведения позволяют компаниям, связанным с рекламной деятельностью, структурировать информацию и передавать ее третьим лицам. Получить доступ к данным такие компании могут с помощью специализированного программного обеспечения.

Персонализация веб-страниц преследует цель подробного изучения интересов пользователей и потенциальных клиентов. С помощью программного обеспечения специалисты могут отслеживать активность каждого пользователя, находящегося на веб-ресурсе, что помогает определить область его интересов. Отслеживание активности пользователя позволяет повышать конверсию продаж.

Какая информация относится к персональным данным?

Закон № 152 указывает, что к ПД можно отнести любые данные, с помощью которых определяется физическое или юридическое лицо. Зачастую предоставление ПД необходимо для оформления документов, в том числе гражданского паспорта, ИНН и т.д.
Закон позволяет вести обработку персональных данных физическим, юридическим лицам, муниципальным органам и государственным учреждениям.

К перечню основных персональных данных относятся:

  • ФИО субъекта;
  • место постоянного (временного) проживания;
  • дата рождения;
  • любые данные о семейном, финансовом положении;
  • любые данные, связанные с родом деятельности, заработком, образованием.

Все персональные данные принято делить на четыре группы:

1. К первой относятся сведения общего характера, – национальность, приверженность к религии, наличие инвалидности и т.п. Такую информацию часто вносят при заполнении анкет для приема на работу, она также может содержаться в медицинских справках.

2. Ко второй относятся данные, позволяющие выполнить идентификацию лица. К ним причисляют ФИО, адрес, занимаемую должность, место работы и т.д.

3. Третья группа ПД включает биометрику: снимок сетчатки глаза, отпечатки пальцев, данные анализа ДНК.

4. В четвертую входят общедоступные персональные данные. Это сведения, которые не позволяют идентифицировать лицо. Согласно закону, их нельзя причислять к конфиденциальным данным. Например, уровень дохода представителей муниципалитетов, государственных учреждений.

Персональными данными физических лиц по закону считаются:

  • ФИО;
  • ИНН и дата рождения;
  • гражданство согласно гражданскому паспорту и место рождения;
  • данные о регистрации и фактическом месте жительства;
  • данные о родственниках и супругах;
  • данные о дееспособности, свидетельство о смерти;
  • сведения о наличии образования;
  • сведения о пенсионных доходах;
  • данные о наличии заболеваний, связанных с профессиональной деятельностью, страховки, выплатах по страховым случаям;
  • данные о налоговых платежах;
  • информация о воинской обязанности.

Персональными данными юридических лиц по закону считаются:

  • наименование юрлица;
  • юрадрес и организационно-правовая форма;
  • местоположение юрлица;
  • ОГРН;
  • ИНН и КПП;
  • номер расчетного счета.

К данному перечню также можно причислить сведения о руководителе.

Что не является персональными данными?

Развитие Интернета привело к доступности данных. Веб-поиск позволяет каждому желающему найти интересующую информацию о конкретном лице. Однако согласно закону № 152-ФЗ любой оператор, ведущий обработку ПД, не имеет права разглашать данные без согласия субъекта.

Оператором признается лицо или государственный (муниципальный) орган, который производит обработку персональных данных. По согласию ОПД может передавать информацию сторонним лицам для проведения обработки (ч. 3 ст. 6).

Оператор отвечает перед субъектом за действия, совершаемые с персональными данными сторонними лицами. В свою очередь, они не несут ответственности перед субъектом, но отвечают перед оператором.

Много вопросов вызывают такие сведения, как IP-адрес, электронный ящик, номер телефона. Можно ли отнести их к персональным данным, если зачастую такие сведения остаются общедоступными? Если обратиться к статье ФЗ-152, можно сделать следующие выводы:

  • Номер телефона можно причислить к персональным данным, так как с его помощью достаточно легко идентифицировать абонента, используя дополнительные средства. В соответствии с определением ПД, номер телефона не может быть разглашен без согласия субъекта.
  • Адрес электронного ящика по аналогии также может быть причислен к ПД. Однако если в адресе не фигурирует ФИО субъекта, такая информация считается обезличенной.
  • Фото и видео являются персональными данными, если с их помощью можно установить личность субъекта. При этом, согласно статье 152.1 ГК РФ, фотографии и видео могут публиковаться на массовых и публичных мероприятиях.
  • Логины и пароли не входят в категорию персональных данных, однако могут быть причислены к коммерческой тайне.

Классификация информационных систем персональных данных (ИСПД)

Для того чтобы классифицировать ИСПД, необходимо знать степень (категорию), к которой относятся данные и определить их объем.

По объему ПД системы делят на три типа:

1. К первому относятся ИСПД, насчитывающие свыше 100 000 субъектов в пределах Российской Федерации.

2. Ко второму – ИСПД, в которых ведется обработка ПД более 1 000 субъектов, которые живут в конкретном муниципальном образовании. Сюда также входят субъекты, занятые в экономике или конкретном органе государственной власти.

3. К третьему – информационные системы с данными не более 1 000 СПД, занятых в конкретной компании.

Проанализировав исходные данные, можно присвоить системе соответствующий класс:

  • В ИС первого класса нарушения безопасности хранения и обработки ПД опасны, поскольку могут привести к серьезным пагубным последствиям для их обладателей.
  • Второй класс присваивают системам, нарушение обработки и хранения ПД в которых способно привести к ощутимым нежелательным последствиям.
  • Третий объединяет ИСПД, нарушения в которых способны привести к незначительным последствиям.
  • К четвертому принадлежат ИСПД, в которых в случае нарушения параметров безопасности обрабатываемым данным ничего не угрожает.

Классы принято условно обозначать буквой «К». Порядок проведения классификации ИСПД регламентирован приказом ФСТЭК.

Какие существуют требования по обеспечению защиты ИСПД?

Для ИСПД четвертого класса все мероприятия, направленные на обеспечение защиты ПД, устанавливаются оператором.

Системы третьего класса должны пройти процедуру декларирования или аттестацию, а также получить лицензию ФСТЭК по техзащите конфиденциальных данных, если такие системы являются распределенными.

ИСПД второго класса должны обязательно проходить аттестацию, для них должны проводиться мероприятия, направленные на обеспечение защиты данных от побочных электромагнитных излучений и наводки. Соответственно, для реализации подобных мер могут потребоваться специальные средства защиты информации. Для распределенных систем также необходимо получать лицензию ФСТЭК.

ИСПД первого класса должны обязательно проходить аттестацию, и также подвергаются мероприятиям, направленных на защиту от побочных электромагнитных излучений и наводок. Обязательно получение лицензии ФСТЭК для осуществления деятельности по техзащите конфиденциальных сведений.

Как защитить ИСПД?

Для обеспечения защиты ИСПД необходимо сделать следующее:

  1. Уведомить уполномоченные органы о намерении проводить обработку ПД.
  2. Собрать исходные данные.
  3. Присвоить класс.
  4. Спрогнозировать угрозы для структуры и составить модель.
  5. Спроектировать систему защиты ПД.
  6. Выполнить реализацию и интеграцию системы.
  7. Выполнить все требования к инженерной защите, охране, пожарной безопасности, экологические требования и т.д.
  8. Пройти аттестацию.
  9. Позаботиться о квалификации персонала, который будет вести обработку ПД.

В каких случаях необходимо проходить аттестацию и сертификацию?

Аттестацию нужно выполнять в отношении ИСПД, если персональные данные входят в государственный информационный ресурс. Такими ресурсами признаются системы, в которых хранится информация и документы, находящиеся в распоряжении государства. Также аттестация необходима для ИСПД первого, второго и третьего классов.

Оператор в праве заменить процедуру аттестации для ИСПД третьего класса на декларирование соответствия. Однако такая процедура достаточно сложна в прохождении, так как не имеет четкого регламента.

Используемые в системах 1 и 2 классов средства должны пройти процедуру оценки соответствия, в том числе сертификацию. Для ИСПД 3 класса проводится декларирования соответствия требованиям безопасности. Для ИСПД 4 класса проверку на соответствие выполняют по решению оператора.

Персональные данные работников: как работодателю не нарушить закон

  • Как принять на работу иностранца
  • Удаленную работу узаконили
  • Какие документы оформить при найме сотрудника
  • Как принять сотрудников на удалённую работу
  • Бумажная трудовая книжка: инструкция для работодателя
  • Работники без трудового договора: рисковать или не стоит?
  • Срочный трудовой договор: как заключить с пользой и избежать проблем
  • Временный договор с сезонным работником: как заключить правильно
  • Как правильно оформить испытательный срок работнику
  • Договор аренды рабочего места с мастерами в парикмахерской
  • Как уволить пенсионера
  • Работники на неполной ставке: как оформить без проблем
  • Как не получить штраф за вакансию
  • Ученический договор: как подготовить людей к работе в компании
  • Как ИП принять на работу сотрудника
  • Как уволить сотрудника
  • Как принять на работу сотрудника в организацию
  • Сотрудники уволены. Как отчитаться.
Читайте также  Обособленное подразделение закрыто куда сдавать 6 ндфл

Справочная / Сотрудники: наём, зарплата, документы

Персональные данные работников: как работодателю не нарушить закон

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Сдавайте отчётность без бухгалтерских знаний

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Отслужившие документы нельзя просто взять и выбросить в мусорное ведро или отправить на черновики. Нельзя даже хранить на всякий случай — это нарушение.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.