Персональные данные реклама

Зарегистрирован в Минюсте РФ 10 сентября 2013 г.

Регистрационный N 29935

В соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемые требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель А. Жаров

Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ

1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее — Требования и методы) разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626).

3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:

полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

семантическая целостность (сохранение семантики персональных данных при их обезличивании);

применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее — оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее — методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

совместимость (возможность интеграции персональных данных, обезличенных различными методами);

параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

6. Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а так же групп записей в массиве персональных данных).

12. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

15. Метод перемешивания реализуется путем перемешивания отдельных записей, а так же групп записей между собой.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

garagestock / .com

Интернет-торговля с каждым годом стремительно набирает обороты, развивается законодательное регулирование в сфере информационных технологий. Бизнесмены в современных условиях практически не могут позволить себе совсем не иметь «виртуального представительства» (собственного сайта, странички в Интернете, мобильного приложения или канала в мессенджере), ведь именно Сеть является одним из основных способов распространения информации о деятельности компаний и ИП, включая рекламу. О том, как рекламировать товары в Интернете, какую систему налогообложения выбрать и как не нарушить законодательство о защите персональных данных, рассказали бизнес-сообществу эксперты на тематическом семинаре в МТПП.

Правовое регулирование рекламы в Интернете

Старший юрист юридической фирмы «Городисский и Партнеры» Илья Горячев, ссылаясь на данные ФАС России, указал, что в 2017 году служба рассмотрела более 13,5 тыс. заявлений о несоответствии рекламы требованиям закона. Ведомство при этом возбудило более 4,6 тыс. дел по фактам нарушения законодательства о рекламе, в рамках которых 5418 рекламных материалов были признаны не соответствующими закону.

Некоторые требования и запреты в отношении рекламы

Основная проблема регулирования рекламы в целом заключается в том, что многие требования, предъявляемые к ней, носят оценочный характер, отметил эксперт. Так, реклама должна быть добросовестной и достоверной (ч. 1-3 ст. 5 Федерального закона от 13 марта 2006 года № 38-ФЗ «О рекламе», далее – Закон о рекламе). Недобросовестной, например, признается в том числе реклама, которая содержит некорректные сравнения рекламируемого товара с находящимися в обороте товарами, произведенными другими изготовителями или реализующимися другими продавцами. При этом, что конкретно понимается под некорректным сравнением, закон не поясняет. Не допускается реклама, в которой отсутствует часть существенной информации о рекламируемом товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы (ч. 7 ст. 5 Закона о рекламе). Илья Горячев подчеркнул также, что закон не содержит конкретизации понятия существенной информации о товаре, но при этом формулирует правило о необходимости всегда оценивать рекламу с точки зрения потребителя. Важно, чтобы у последнего не складывалось ложного представления о рекламируемом товаре. Все общие требования к рекламе, безусловно, распространяются и на рекламу товаров и услуг в Интернете, который является при этом просто одним из средств распространения рекламных материалов.

Так, реклама не должна призывать к насилию и жестокости (п. 2 ч. 4 ст. 5 Закона о рекламе). Такое требование представляется абсолютно оправданным, но в то же время, имея в виду креативную составляющую рекламных материалов, и этот пункт может вызывать разногласия. Эксперт привел в качестве примера распространявшуюся в том числе в Интернете рекламу, в которой использовался слоган «ПОРУБЛЮ» (буквы «по» и «рублю» изображались разными цветами, а реклама касалась тарифа оператора сотовой связи) на фоне изображения топора и разлетающихся брызг оранжевого цвета. ФАС России признала данную рекламу не соответствующей требованиям закона, а именно нарушающей п. 2 ч. 4 ст. 5, ч. 6 ст. 5 Закона о рекламе (запрет использования непристойных и оскорбительных образов, сравнений и выражений). Служба посчитала, что в совокупности слитное написание слова «ПОРУБЛЮ» и обозначенный фон придают рекламе двусмысленность, вызывают пугающие ассоциации, так как брызги краски рядом с топором ассоциируются с брызгами крови. Общество, распространявшее рекламу, пыталось оспорить решение ФАС России в судах, указывая на то, что слоган был выбран исходя из стоимости исходящих соединений по тарифу – один рубль, предлог «по» в рекламе был выделен отличным от остальной части слогана цветом, в связи с чем визуально выражение не читалось слитно, а пятна оранжевого цвета не могут ассоциироваться с брызгами ярко-алого или темно-красного цвета. Однако в итоге арбитражный апелляционный суд оставил в силе решение суда первой инстанции об отказе в удовлетворении требований общества о признании решения ФАС России незаконным (постановление Восьмого арбитражного апелляционного суда от 27 мая 2015 г. № 08АП-3918/15).

Илья Горячев обратил внимание на то, что антимонопольные органы периодически проводят на своих сайтах опросы об отношении граждан к той или иной рекламе, выясняя, считают ли они конкретную рекламу незаконной (например, использующей оскорбительный образ). В указанном выше деле данные такого опроса были представлены суду и свидетельствовали как раз о том, что большинство граждан сочло рекламный материал отвечающим требованиям закона (только 26% респондентов проголосовали «против» рекламы). Однако суды отметили, что для признания рекламы незаконной не требуется получения единогласного мнения или мнения абсолютного большинства потребителей рекламы. Достаточно установить факт наличия количества людей, воспринимающих рекламу таковой.

Помимо общих запретов на рекламу отдельных товаров (ст. 7 Закона о рекламе), в частности, в Интернете запрещено рекламировать алкогольную продукцию (п. 8 ч. 2 ст. 21 Закона о рекламе). При этом, как заметил эксперт, отдельного легального запрета на рекламу «принадлежностей» для изготовления или потребления алкоголя по аналогии с курительными принадлежностями (п. 8 ст. 7 Закона о рекламе) не предусмотрено, хотя в любом случае необходимо соблюдать все законные требования к рекламе.

Особое внимание среди прочего закон уделяет рекламе основанных на риске игр, пари. Пункт 2 ст. 27 Закона о рекламе не допускает, в частности, рекламу азартных игр в Интернете. Допускается рекламировать в Сети только игры и пари, осуществляемые организаторами азартных игр в букмекерских конторах (ч. 2.2 ст. 27 Закона о рекламе). К сожалению, практика привлечения ФАС России различных онлайн-казино и букмекерских контор к ответственности за нарушение законодательства о рекламе достаточно обширна (решение ФАС России от 23 мая 2016 г. № АК/36795/16, решение ФАС России от 10 апреля 2018 г. № 3-27-2/00-08-18 и другие). Напомним, что запрещается деятельность по организации и проведению азартных игр с использованием информационно-телекоммуникационных сетей, включая Интернет, а также средств связи, в том числе подвижной (ч. 3 ст. 5 Федерального закона от 29 декабря 2006 г. № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации»). А реклама товаров, производство и (или) реализация которых запрещены российским законодательством не допускается (п. 1 ст. 7 Закона о рекламе).

Разграничение рекламы и иной маркетинговой информации

«Не все, что размещается на сайте, является рекламой и подпадает под ограничения, установленные законодательством», – отметил Илья Горячев. Так, эксперт указал на то, что необходимо разграничивать рекламу в Интернете и иную маркетинговую информацию. Закон о рекламе не распространяется, например, на справочно-информационные и аналитические материалы (обзоры, результаты научных исследований и испытаний), не имеющие в качестве основной цели продвижение товара на рынке и не являющиеся социальной рекламой. Не действует закон и в отношении упоминаний о товаре, средствах его индивидуализации, об изготовителе или о продавце товара, которые органично интегрированы в произведения науки, литературы или искусства и сами по себе не являются сведениями рекламного характера (п. 3, п. 9 ч. 2 ст. 2 Закона о рекламе). Эксперт обозначил также, что ФАС России не считает рекламой информацию о производимых и реализуемых товарах (оказываемых услугах), размещенную на официальном сайте, странице соцсети производителя или продавца товара (лица, оказывающего услуги), если такие сведения предназначены для информирования посетителей сайта или страницы об ассортименте товаров (услуг), о правилах пользования, а также непосредственно о продавце, производителе или лице, оказывающем услуги (п. 1 письма ФАС России от 13 сентября 2012 г. № АК/29977 «О последних изменениях в требованиях к рекламе алкоголя» (далее – письмо № АК/29977), письмо ФАС России от 20 июля 2016 г. № АК/49414/16 «Об информации на сайтах продавцов алкогольной продукции»). При этом, подчеркнул Илья Горячев, в отдельных случаях, когда, например, размещаемая на сайте или странице соцсети информация направлена на выделение конкретных товаров или услуг либо самой организации среди однородной продукции или схожих организаций, например, в виде всплывающего баннера, такая информация может быть признана рекламой (п. 1 письма № АК/29977).

Кроме того, эксперт отметил стремительное развитие рекламной деятельности среди блогеров. В связи с этим ему кажется парадоксальным в современных реалиях содержащееся в письме № АК/29977 разъяснение ФАС России, данное, правда, в 2012 году относительно рекламы алкоголя. В соответствии с ним к рекламе не относятся видеоролики, размещенные на видеохостинговых сайтах. Эксперт считает, что реклама, распространяемая блогерами (в том числе посредством роликов на видеохостингах, аудио-, видео-, фото- и текстовых материалов в соцсетях, мессенджерах и т. д.), подпадает под регулирование Закона о рекламе, а значит, должна отвечать его требованиям. Стоит также отметить, что пользователи соцсетей и иных интернет-ресурсов обязаны, как правило, при распространении рекламы соблюдать правила (политику) размещения контента на соответствующей площадке, включенные в пользовательское соглашение или оформленные отдельным документом. Напомним, что под рекламой понимается информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке (п. 1 ст. 3 Закона о рекламе).

Адресные рассылки

Из легального определения рекламы следует, что она адресуется неопределенному кругу лиц. В связи с этим, отметил Илья Горячев, возникает вопрос о том, должна ли признаваться рекламой так называемая адресная рассылка, ведь она, как правило, охватывает большой круг лиц, хотя и осуществляется по конкретным адресам электронной почты.

Согласно разъяснениям ФАС России под неопределенным кругом лиц понимаются те лица, которые не могут быть заранее определены в качестве получателя рекламной информации и конкретной стороны правоотношения, возникающего по поводу реализации объекта рекламирования. Но при этом реклама может иметь целевую аудиторию, к которой относятся лица, для которых в первую очередь предназначена такая информация. Направленность рекламы на неопределенный круг лиц оценивается не только исходя из выбранного способа и средства распространения, но и с точки зрения содержания самой рекламной информации. Так, если реклама представляет интерес и доступна также для иных лиц, не только входящих в ее целевую аудиторию (например, не только для тех, кому осуществляется рассылка), то направленность такой рекламы выходит за пределы целевой аудитории и относится уже к неопределенному кругу лиц. Таким образом, под рекламой понимается определенная неперсонифицированная информация, направленная на продвижение объекта рекламирования, в том числе если она направляется по конкретному адресному списку (письмо ФАС России от 20 июня 2018 г. № АД/45557/18 «Об оценке неопределенного круга лиц в рекламе»). Аналогичные выводы антимонопольная служба сделала в отношении рекламных сообщений, содержащих личное обращение. Распространяемые посредством таких сообщений сведения не носят персонализированного характера, несмотря на личное обращение (упоминание имени и отчества абонента), и представляют интерес для неопределенного круга лиц, а потому являются рекламой (письмо ФАС России от 27 июня 2016 г. № АД/43482/16 «Об отнесении к рекламе информации с личным обращением»).

Эксперт указал также, что требуется предварительное согласие адресата на получение рассылок. При этом реклама признается распространенной без предварительного согласия, если рекламораспространитель не докажет, что такое согласие было получено. Распространитель обязан немедленно прекратить рассылку в адрес лица, обратившегося к нему с таким требованием (ч. 1 ст. 18 Закона о рекламе).

Системы налогообложения для субъектов электронной коммерции

Советник юридической фирмы «Городисский и партнеры», к. э. н. Валерий Нарежный обозначил четыре возможные системы налогообложения для малого бизнеса в Сети: ОСН, УСН, ПСН и ЕНВД.

Эксперт указал на то, что ОСН, как правило, не применяется предпринимателями, ведущими небольшой бизнес в Интернете, поскольку это для них невыгодно, ведь нужно платить практически все установленные налоги. А УСН, наоборот, используется часто – это самый популярный режим. Напомним, что существует два варианта УСН: объектом налогообложения могут являться доходы, облагаемые при этом по общему правилу по ставке в 6%, либо доходы, уменьшенные на величину расходов, в отношении которых устанавливается налоговая ставка в размере 15% (п. 1 ст. 346.14, п. 1-2 ст. 346.20 Налогового кодекса). Добавим, что выбор объекта налогообложения осуществляется самим налогоплательщиком, только если он не является участником договора простого товарищества (договора о совместной деятельности) или договора доверительного управления имуществом, так как они могут применять только второй вид УСН (п. 2-3 ст. 346.14 НК РФ). Эксперт отметил, что первый вариант системы подходит субъектам с относительно высокой рентабельностью – ставка в 6% не должна «съедать» все доходы.

Система в виде ЕНВД, как правило, для малого бизнеса является очень выгодной, подчеркнул эксперт. Однако именно в отношении интернет-торговли с ней возникают проблемы. Так, она может среди прочего применяться в отношении розничной торговли, осуществляемой через магазины и павильоны с площадью торгового зала не более 150 кв. м по каждому объекту организации торговли и розничной торговли, осуществляемой через объекты стационарной торговой сети, не имеющей торговых залов, а также объекты нестационарной торговой сети (подп. 6-7 п. 2 ст. 346.26 НК РФ). Но согласно абз. 12 ст. 346.27 НК РФ к розничной торговле не относится для целей главы об ЕНВД (глава 26.3 НК РФ) реализация товаров по образцам и каталогам вне стационарной торговой сети, в том числе в виде почтовых отправлений (посылочная торговля), а также через телемагазины, телефонную связь и компьютерные сети. Такие положения закона, указал Валерий Нарежный, почти «ставят крест» на применении ЕНВД интернет-магазинами, поскольку физическими показателями в виде площади торговых залов, мест или количества торговых мест такие субъекты часто не характеризуются (п. 2-3 ст. 346.29 НК РФ). Даже если у онлайн-магазина есть некое стационарное помещение, но он осуществляет доставку своих товаров по заказам, оформленным через Интернет, то с точки зрения закона и, соответственно, госорганов это не будет пониматься в качестве розничной торговли через стационарные объекты. То есть применять ЕНВД не получится.

Однако при определенных условиях, как обозначил эксперт, субъекты электронной коммерции все же могут использовать систему налогообложения в виде ЕНВД. В том числе если:

  • у интернет-магазина есть хотя бы стационарная витрина с товарами;
  • товар не реализуется оптом наряду с розничной продажей;
  • у покупателя отсутствует возможность оформить заказ окончательно через сайт, и он может только ознакомиться с каталогом товаров;
  • доставка товаров «на дом» не осуществляется, а их можно забрать только самостоятельно в пункте продажи.

Такая схема при этом работает только применительно к каким-либо «нишевым» продуктам, заметил Валерий Нарежный. Предполагается, что покупатель может предварительно выбрать товар на сайте, но затем все равно должен приехать и уже лично ознакомиться с товаром на витрине. Подобное ведение бизнеса актуально для тех продавцов, чьи товары рассчитаны на узкую аудиторию, на неких «фанатов», «хоббистов» (например, на коллекционеров оловянных солдатиков и т. д.).

ПСН, как заметил Валерий Нарежный, в целом похожа на систему налогообложения в виде ЕНВД. Однако, ПСН в отличие от последней, могут применять только ИП, при этом доход предпринимателя не должен превышать 60 млн руб. в год, а средняя численность наемных работников у него может быть не более 15 по всем видам предпринимательской деятельности (п. 1 ст. 346.44, подп. 1 п. 6 ст. 346.45, п. 5 ст. 346.43 НК РФ).

Когда российская организация (ИП) – покупатель сможет принять к вычету суммы НДС, предъявленные при приобретении электронных услуг у иностранной организации? Узнайте ответ в «Энциклопедии решений. Налоги и взносы» интернет-версии системы ГАРАНТ. Получите бесплатный доступ на 3 дня!

Получить доступ

Эксперт указал на то, что «классические» интернет-магазины (с доставкой, онлайн-заказами и т. п.) не уплачивают торговый сбор, поскольку интернет-торговля не поименована в списке видов торговли, которые подпадают под обложение сбором (п. 2 ст. 413 НК РФ). А передачу товаров покупателям через курьеров, пояснил Валерий Нарежный, нельзя расценивать как отпуск товаров со склада, который облагается сбором (подп. 4 п. 2 ст. 413 НК РФ). Кроме того, в Москве, например, не облагается сбором и торговля со склада (ст. 2 Закона г. Москвы от 17 декабря 2014 г. № 62 «О торговом сборе»).

Валерий Нарежный напомнил также о том, что с 1 января 2019 года российские юрлица и ИП, являющиеся покупателями электронных услуг у иностранных юрлиц, перестанут выступать в качестве налоговых агентов по НДС (п. 9 ст. 174.2 НК РФ утратит силу). Иностранные организации должны будут встать на учет в налоговой инспекции и самостоятельно уплачивать НДС при оказании услуг в электронной форме на территории России.

Обработка персональных данных в Интернете

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) направлен на защиту соответствующих прав физлиц, отметил старший юрист юридической фирмы «Городисский и партнеры», к. ю. н., LL. M Сергей Медведев. Напомним, что персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физлицу. А оператор – это лицо, осуществляющее обработку таких данных (п. 1-2 ст. 3 Закона о персональных данных). Чаще всего операторами в Интернете собираются такие данные как Ф. И. О., пол, дата рождения физлица, телефон, адрес электронной почты, cookie-файлы.

Оператор обязан соблюдать условия обработки персональных данных. Так, он должен получить на это согласие (п. 1 ч. 1 ст. 6 Закона о персональных данных) и соблюдать законные цели обработки, к которым относится среди прочего исполнение и заключение договоров с физлицом (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие на обработку данных, как правило, включается интернет-ресурсами или магазинами в пользовательское соглашение либо публичную оферту (ст. 494 Гражданского кодекса), пояснил Сергей Медведев.

В отличие от остальных данных сбор cookie-файлов (то есть небольших фрагментов данных, передаваемых веб-сервером и записываемых браузером пользователя при посещении сайтов) в России пока не урегулирован, заметил эксперт. Однако, по его словам, Роскомнадзор планирует подготовить рекомендации по вопросам их обработки. Между тем данная проблема нашла отражение во вступившем в силу с 25 мая текущего года Регламенте Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных или GDPR, далее – Регламент ЕС о защите персональных данных). Так, согласно п. 30 этого Регламента с помощью cookie-файлов, особенно в совокупности с уникальными данными, прямо характеризующими субъекта персональных данных, тоже можно идентифицировать физлицо. Соответственно, такие файлы являются персональными данными (косвенно определяющими субъекта), а потому на их обработку необходимо получать согласие. Оно может быть выражено в электронном виде, но должно быть дано посредством четкого утвердительного действия, при помощи которого субъект данных демонстрирует добровольное, определенное и однозначное согласие на обработку относящихся к нему данных. Сюда может относиться простановка галочки/крестика при посещении сайта или иное действие лица, четко указывающее на то, что субъект данных в указанном контексте согласен на запланированную обработку персональных данных. Молчание, заранее проставленная галочка/крестик или бездействие лица не являются согласием (п. 32 Регламента ЕС о защите персональных данных). Сергей Медведев рекомендует соблюдать требования Регламента и российским предпринимателям и организациям, ведущим бизнес в Интернете, причем вне зависимости от их взаимодействия с пользователями стран ЕС (в таком случае применять Регламент обязательно). Дело в том, что в России уже начинает появляться судебная практика, признающая cookie-файлы персональными данными (постановление Девятого арбитражного апелляционного суда от 23 мая 2016 г. № 09АП-17574/16, постановление Тринадцатого арбитражного апелляционного суда от 1 июля 2016 г. № 13АП-10775/16). Кроме того, запрос согласия на обработку cookie-файлов можно считать показателем добросовестной практики ведения бизнеса в Интернете.

Эксперт обозначил еще одно важное отличие регулирования персональных данных в ЕС и России. Согласно праву ЕС подвергнутые так называемой псевдонимизации (обработка персональных данных таким образом, что они не могут быть больше отнесены к определенному субъекту данных без использования дополнительной информации) персональные данные, которые могут быть соотнесены с физлицом посредством использования дополнительной информации, должны рассматриваться в качестве информации об идентифицируемом физлице (п. 26 Регламента ЕС о защите персональных данных). В России в отношении такого же рода обработки персональных данных применяется понятие обезличивания данных (п. 9 ст. 3 Закона о персональных данных). Однако, согласно Регламенту данные, подвергнутые псевдонимизации, относятся к информации об идентифицируемом лице, а следовательно подлежат защите в отличие от анонимной информации. В то время как по российскому закону обезличивание данных ставится «в один ряд» с их уничтожением и должно осуществляться по общему правилу по достижении целей обработки или в случае утраты необходимости в достижении этих целей (ч. 7 ст. 5 Закона о персональных данных).

Сергей Медведев напомнил также о том, что разрешается трансграничная (межгосударственная) передача персональных данных. При этом учитывается уровень защиты персональных данных в тех или иных юрисдикциях. Передача таких данных за рубеж возможна только в отношении государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Перечень стран, не являющимися участниками указанной Конвенции, но которые считаются при этом обеспечивающими защиту персональных данных на должном уровне, утвержден приказом Роскомнадзора от 15 марта 2013 г. № 274, в него включены, например, Австралия, Канада, Израиль, Казахстан и другие страны.

Эксперт, указывая на риски для бизнеса в виде наложения штрафов и блокировки сайтов, привел статистику Роскомнадзора за 2017 год: служба провела 868 плановых проверок, 60 – внеплановых и составила 7097 протоколов об административных правонарушениях по ст. 13.11 КоАП за нарушение законодательства о персональных данных. Напомним, что с 1 июля 2017 года правом возбуждать дела по этой статье обладают не прокуроры, а Роскомнадзор (п. 58 ч. 2 ст. 28.3 КоАП РФ). Сергей Медведев подчеркнул, что оформление обработки персональных данных – это задача не только кадровых подразделений, но и всей компании, если речь идет о крупных операторах. Кроме того, он считает, что для ведения онлайн-бизнеса исключительно в России компаниям, которые реализуют товары и (или) услуги на территориях и других стран, в частности европейских, следует создавать по мере возможности отдельный сайт, чтобы к нему не применялись положения Регламента ЕС о защите персональных данных.

***

Резюмируя рекомендации экспертов для бизнес-сообщества, ведущего дела преимущественно онлайн, стоит отметить, что:

  • адресные рассылки, как правило, тоже являются рекламой;
  • систему налогообложения в виде ЕНВД у «классических» Интернет-магазинов применять не получится;
  • баннер для посетителей сайта или странички о согласии на обработку cookie-файлов следует размещать уже сейчас.

Оставьте комментарий