Одна из наиболее важных функций государства — защита прав граждан, в частности защита персональных данных. От эффективности реализации этой функции зависит степень доверия к государственным институтам.

Данные в порядок

Законодательство о защите персональных данных регулируется нормами Конституции Украины, Законом Украины «О защите персональных данных», другими законами, нормативно-правовыми актами, международными договорами Украины, согласие на обязательность которых дано Верховным Советом Украины.

Закон Украины «О защите персональных данных» от 1 июня 2010 года регулирует правовые отношения в области защиты и обработки персональных данных и направлен на защиту основоположных прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь в связи с обработкой персональных данных. На основании Типового порядка обработки персональных данных, утвержденного приказом Министерства финансов Украины от 24 февраля 2015 года, был разработан и утвержден Порядок обработки персональных данных в базе персональных данных — Государственном реестре физических лиц — плательщиков налогов (Порядок).

Для того чтобы ориентироваться и знать процедурные вопросы и основные положения Порядка, рассмотрим его более детально.

Именно для установления общих требований к организационным и техническим мерам по защите персональных данных при их обработке в базе персональных данных — Государственном реестре физических лиц — плательщиков налогов (ГРФЛ) был разработан данный Порядок. С помощью информационно-телекоммуникационной системы обрабатываются данные ГРФЛ. Формирует и ведет Порядок Государственная фискальная служба (ГФС) Украины, она же является владельцем базы персональных данных ГРФЛ.

Данный Порядок определяет, что включает в себя обработка персональных данных физического лица — налогоплательщика. Это любое действие или совокупность действий, осуществляемых в информационно-телекоммуникационных системах ГРФЛ, которые связаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением, обезличиванием, уничтожением сведений о физическом лице.

С целью обеспечения реализации налоговых отношений, согласно Налоговому кодексу Украины, по регистрации и учету физических лиц, которые обязаны уплачивать налоги, а также по учету источников полученных доходов, объектов налогообложения, сумм начисленных и/или полученных доходов, сумм начисленных и/или выплаченных налогов, данных о налоговой скидке и налоговых льготах физического лица — плательщика налогов проводится обработка данных в базе ГРФЛ.

Кроме того, такая обработка проводится для создания условий и осуществления контроля за правильностью начисления, своевременностью и полнотой уплаты налогов, начисленных финансовых санкций и соблюдения налогового и другого законодательства.

Что же входит в состав персональных данных ГРФЛ?

Прежде всего — это регистрационный номер учетной карточки плательщика налогов, его фамилия, имя, отчество, дата рождения; серия, номер свидетельства о рождении, паспорта (аналогичные данные другого документа, удостоверяющего личность), кем и когда выдан; место рождения (страна, область, район, населенный пункт); место жительства. Если физическое лицо — налогоплательщик является иностранцем, то в состав персональных данных включается информация о гражданстве и номер, который используется при налогообложении в стране гражданства. Продолжая список данных, которые включаются в базу, необходимо отметить, что сюда также включены источники получения доходов; объекты налогообложения; суммы начисленных и/или полученных доходов; суммы начисленных и/или выплаченных налогов; информация о налоговой скидке и налоговых льготах налогоплательщика, а также информация о физических лицах, которые умерли.

Также в ГРФЛ вносятся сведения о государственной регистрации, регистрации и постановке на учет физических лиц — предпринимателей и лиц, осуществляющих независимую профессиональную деятельность. Такие сведения включают: даты, номера записей, свидетельств и других документов, а также основания государственной регистрации, регистрации и постановки на учет, прекращения предпринимательской или независимой профессиональной деятельности, другие регистрационные данные; информацию о государственной регистрации, регистрации и постановке на учет изменений в данных о лице, замене или продлении действия справок о постановке на учет; место осуществления деятельности, номера телефонов и другую дополнительную информацию для связи с физическим лицом — предпринимателем или лицом, осуществляющим независимую профессиональную деятельность; сведения о видах деятельности, системе налогообложения с указанием периодов действия.

Сбор и хранение

Следует также отметить, что ГРФЛ определяет структурное подразделение, ответственное за организацию работы по сбору, накоплению, хранению, внесению изменений, обновлений, использованию и защите персональных данных при обработке в ГРФЛ, с учетом требований статьи 24 Закона Украины «О защите персональных данных». Владелец базы персональных данных взаимодействует с Уполномоченным Верховного Совета Украины по правам человека и определенными им должностными лицами Секретариата по вопросам предотвращения и устранения нарушений законодательства о защите персональных данных в ГРФЛ.

Что касается прав физических лиц — налогоплательщиков, в отношении которых осуществляется обработка их персональных данных, то в Порядке они также обозначены и прописаны. Указанные лица имеют право:

— знать о цели обработки их персональных данных в базе ГРФЛ, о месте нахождения базы данных;

— на доступ к своим персональным данным, которые содержатся в ГРФЛ, в соответствии со статьей 16 Закона Украины «О защите персональных данных»;

— получать ответ об обработке персональных данных в ГРФЛ (не позднее чем за 30 календарных дней со дня поступления запроса), а также получать содержание таких персональных данных;

— на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением;

— обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;

— применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

— а также другие права, предусмотренные статьей 8 Закона Украины «О защите персональных данных».

Изменения персональных данных физического лица — налогоплательщика вносятся в учетную карточку в течение месяца по заявлению.

Кроме того, следует отметить, что персональные данные в ГРФЛ сохраняются на протяжении всей жизни физического лица — плательщика налогов и 75 лет с даты внесения записи о его смерти. Персональные данные удаляются или уничтожаются по истечении срока хранения, а также после вступления в законную силу решения суда об исключении данных о физическом лице из ГРФЛ.

Использование данных

Информация в информационно-телекоммуникационной системе ГРФЛ разделяется на персональные данные (информация с ограниченным доступом) и технологическую информацию (системные настройки компонентов, систем, учетные записи, журналы регистрации). Предъявляются повышенные требования к персональным данным в ГРФЛ с учетом обеспечения конфиденциальности, целостности, доступности.

В Порядке также указано, что без согласия физического лица — налогоплательщика его персональные данные могут передаваться в исключительных случаях.

Итак, это возможно в случае, когда передача персональных данных прямо предусмотрена законом Украины и только в интересах национальной безопасности, экономического благосостояния и прав человека. Также эти данные (за конкретный промежуток времени) могут быть переданы:

— по письменному требованию органов прокуратуры, Службы безопасности, Министерства внутренних дел и Антимонопольного комитета Украины;

— по запросу центрального органа исполнительной власти, который реализует государственную политику в сфере предотвращения и противодействия легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма;

— по письменному требованию органов государственной исполнительной службы по вопросам исполнения решений судов и решений, подлежащих принудительному исполнению в соответствии с Законом Украины «Об исполнительном производстве»;

— на основании запроса других органов государственной власти и местного самоуправления, действующих в пределах полномочий, предоставленных законодательством Украины.

Отдельным пунктом выделено, что персональные данные физического лица — налогоплательщика без его согласия могут передаваться по решению суда.

Предоставление персональных данных третьим лицам осуществляется с письменного согласия физического лица — плательщика налогов по каждому запросу отдельно в порядке, установленном статьей 16 Закона Украины «О защите персональных данных».

Сегодня любое физическое лицо — налогоплательщик имеет право на получение каких-либо сведений о себе, содержащихся в базе персональных данных ГРФЛ.

Подводя итоги анализа данного нормативно-правового акта, хочу отметить, что Порядок регламентирует эффективную защиту персональных данных в ГРФЛ плательщиков налогов. Здесь предусмотрены обязанности и полномочия ГФС Украины по содержанию базы персональных данных ГРФЛ, четко указаны права физических лиц — налогоплательщиков. И поскольку Порядок новый (зарегистрирован в Минюсте Украины 12 марта 2015 года), давайте вместе следить за практикой его применения и соблюдением прав в области защиты и обработки персональных данных.

 

МАТИЯШ Софья — адвокат АФ «Династия», г. Днепропетровск