Нужно ли брать согласие на обработку персональных данных при заключении договора с ИП

Сведений о физических лицах в открытых источниках информации содержится куда меньше, чем о юридических. Более того, любая проверка контрагента-физлица требует получение согласия этого лица на обработку его персональных данных. Разберёмся, всегда ли так необходимо его запрашивать.

Что признаётся обработкой персональных данных

Порядок обработки персональных данных предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и такими данными, согласно пункту 1 статьи 3 Закона, признается любая информация, прямо или косвенно относящаяся к определённому или определяемому человеку. Нормы данного закона также определяют, что обработкой персональных данных считается любое действие с этими сведениями. Примером таких действий может являться работа с резюме на сайте с открытыми вакансиями: когда кадровый служащий скачивает и изучает представленное резюме на выставленную вакансию, тем самым он обрабатывает личные данные кандидата для целей работодателя.

В пункте 3 статьи 3 Федерального закона №152-ФЗ дано определение самой операции обработки персональных данных и ею признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласие на обработку персональных данных ИП

Субъектом персональных данных будет являться любое физическое лицо, чьи личные данные будут обрабатываться. К субъектам будут относиться соискатели, сотрудники организации, подрядчики, с которыми заключаются договоры гражданско-правового характера.

Следовательно, организация, физическое лицо или надзорный орган, обрабатывающие персональные данные в определённых целях, будут являться оператором персональных данных, что также закреплено пунктом 2 статьи 3 №152-ФЗ. Таким образом, следуя примеру, приведённому выше, организация, кадровый служащий которой скачал резюме с сайта вакансий для его изучения, также является оператором персональных данных конкретно этого соискателя.

В каких случаях необходимо получать согласие на обработку персональных данных соискателя на должность

Процедура обработки персональных данных человека без его согласия возможна только тогда, когда это предусмотрено законом. Например, при заключении трудового договора для его оформления необходимо получить документы кандидата, перечень которых закреплен в Трудовом кодексе Российской Федерации. Согласие на обработку персональных данных кандидата в этом случае не нужно. Однако соискатели на практике сталкиваются с тем, что будущий работодатель всё равно запрашивает согласие, так как сотрудники кадровой службы и безопасности обрабатывают гораздо больше информации, чем это предусмотрено законом.

Проверка соискателя для оценки рисков приема его на конкретную должность и вынесение своей резолюции – это уже другая ситуация, и такой обязанности в законе не предусмотрено. Следовательно, и согласие на обработку персональных данных получать необходимо.

Почему нужно отозвать согласие на обработку персональных данных

В каких случаях необходимо получать согласие на обработку персональных данных контрагента-физического лица

Проверить контрагента, которым является физическое лицо, куда сложнее, ведь несмотря на наличие сведений в официальных открытых источниках, согласие на обработку получать всё равно придется. Рассмотрим, в каких же случаях.

Для начала, при обращении ко многим открытым реестрам, есть вероятность столкнуться с требованием указать не только ФИО физического лица, но и дату рождения, а, чтобы получить эти данные, нужно получить его согласие.

Государственные органы в своей работе с базами данных оперируют определенными персональными данными, позволяющими безошибочно идентифицировать конкретное физическое лицо. Поэтому для работы с такими базами данных потребуется целый набор информации о контрагенте, известный только самому контрагенту. И, следовательно, обработка этой информации станет возможной только с получения согласия субъекта.

Кроме того, хранение персональных данных, собранных в процессе работы с контрагентом, а также в специальных источниках, также требуют наличие согласия на их обработку.

Важным моментом является то, что получить это согласие необходимо до начала работы с персональными данными.

Существует ли установленный образец для формы согласия?

Нет, единого образца для формы согласия обработки персональных данных не предусмотрено. Каждый оператор персональных данных должен составить её самостоятельно в зависимости от целей использования сведений. Содержание и форма таких документов будет различаться не только между организациями, но и внутри одной компании может существовать несколько таких форм, специально разработанных сотрудниками для совершения каких-либо операций: проверка контрагента, приём на работу нового сотрудника, подписание договора аренды и прочее.

Законодательно предусмотрен конкретный перечень ситуаций, для которых обязательно составление именно письменной формы согласия. Так как проверка контрагентов-физических лиц в этом перечне отсутствует, то и получение согласия на обработку личных данных можно получить в любой форме, например, записать разговор об этом на диктофон.

Согласие на работу с персональными данными можно получить от самого субъекта персональных данных, так и от его представителя в любой форме, позволяющей подтвердить факт его получения, если иное не предусмотрено законодательством. Согласно пункту 1 статьи 9 Федерального закона №152-ФЗ, в случаях получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

И все же во избежание каких-либо затруднений мы рекомендуем получать согласие в письменной форме. Этот документ можно в дальнейшем использовать при разрешении споров, в том числе и судебных разбирательств.

Для того, чтобы документ был принят при обращении в суд, необходимо отразить в нем следующее (пункт 4 статьи 9 №152-ФЗ):

1. ФИО, адрес регистрации (пребывания), реквизиты документа, удостоверяющего личность субъекта персональных данных, а также его представителя (при наличии) и сведения о документе, подтверждающего полномочия представителя.
2. Наименование или ФИО и адрес оператора персональных данных, получающего согласие.
3. Цель обработки персональных данных.
4. Перечень персональных данных, на обработку которых дается согласие.
5. Наименование юридического лица (ФИО) и адрес лица, которому поручено обрабатывать персональные данные, если таковое имеется. Например, таким лицом может являться бухгалтерия на аутсорсинге или страховая компания в рамках ДМС.
6. Перечень действий (операций), планируемых к совершению с персональными данными, на получение которых берётся данное согласие.
7. Срок действия оформленного согласия и способ его отзыва.
8. Подпись субъекта персональных данных или его представителя по доверенности (она может быть получена собственноручно или электронно – ЭЦП).

Какие могут быть сроки обработки персональных данных?

Согласно пункту 4 статьи 9 Федерального закона №152-ФЗ форма согласия обязана содержать пункт о сроках действия выданного согласия и способе отзыва, если иное не предусмотрено законодательством. Для того, чтобы не нарушать порядок работы с личными данными, нельзя использовать формулировку «бессрочно», а необходимо воспользоваться следующими вариантами:

При приёме на должность работника: «…в течение срока архивного хранения документов, содержащих мои персональные данные – ____ лет.».

При рассмотрении кандидатов на должность, проведении конкурсов на вакансию: «…в течение периода рассмотрения моей кандидатуры на должность ____ (или «проведения отбора кандидатов на конкурсной основе на должность ____»), и в случае отрицательного решения по приёму на работу – ____ лет на бумажных носителях и ____ лет в информационных системах (указать, каких именно).».

При проверке контрагента-физлица необходимо указывать реальный период времени, который потребуется для проведения проверки: «…срок обработки составляет ____ дней (месяцев, лет).».

Обязательно нужно прописать о способе отзыва согласия на обработку, хранение и использование персональных данных: «…отзыв согласия осуществляется путём направления заявления в письменной форме, направленного по адресу _____, или в форме электронного документа, подписанного электронно-цифровой подписью.».

Сколько должно храниться полученное согласие на обработку персональных данных

Перечнем к Приказу Росархива от 20.12.2019 № 236 определено, что полученное согласие на обработку и хранение персональных данных должно храниться в архиве на протяжение трёх лет с момента истечения сроков действия согласия или с момента его отзыва. Таким образом, получается, что сведения, которые использовал в работе оператор персональных данных, уже уничтожены, а согласия на проведение операций с ними продолжают храниться три года.

Каким образом передаются персональные данные внутри организации и за ее пределами

Внутри компании доступ к персональным данным сотрудников ограничивается целями обработки. То есть доступ, например, к бухгалтерским данным (номеру зарплатного счёта, сведения о перечислениях страховых взносов и пр.) будет у сотрудников финансово-экономического отдела, доступ к месту жительства и дате рождения – у сотрудников кадрового обеспечения и т.д.

При получении запроса данных от государственных органов необходимо проверить, откуда поступил запрос и законность данного требования. Если Вы имеете право на передачу персональных данных государственным органам по закону – передавайте. Если же нет – необходимо обратиться к субъекту персональных данных, по которому запрашиваются сведения, для получения согласия на их передачу, и только после получения согласия – передать данные в ответ на запрос.

Кроме того, оператор персональных данных может поручить обработку этих данных третьим лицам. Чтобы иметь такое право, при оформлении согласия необходимо прямо прописывать, что процедура обработки данных будет осуществляться с привлечением третьих лиц, и указывать, каких именно.

Если Вы проверяете контрагентов-физических лиц в Фокусе, то в качестве третьего лица, которому поручается обработка полученных персональных данных, необходимо указать СКБ Контур.

Каким образом работать с информацией, полученной из социальных сетей

Согласно вступившей в силу в июле 2021 года статье 10.1 Федерального закона №152-ФЗ каждый оператор персональных данных обязан получить согласие на обработку персональных данных, разрешенных субъектом для распространения, если планирует размещать какую-либо информацию в публичном доступе. Такой информацией, например, могут быть размещённые на сайте компании или в официальном аккаунте в социальных сетях фотографии сотрудников с подписями их ФИО.

В случае, если Вы хотите воспользоваться информацией, полученной из социальных сетей, то возникает следующая проблема: Вам неизвестно, подписывал ли человек согласие на использование и размещение своих персональных данных. Поэтому при использовании в работе данных из публичного доступа, например, при изучении резюме соискателя на должность проводить исследование его профиля в социальных сетях, возникает риск привлечения к ответственности по административному правонарушению, заключающемуся в незаконном сборе и использовании персональных данных.

Ответственность, предусмотренная за обработку персональных данных без получения согласия

Административная ответственность за совершённое правонарушение при работе с персональными данными, в том числе за сбор и обработку персональных данных без получения согласия, а также за получение согласия по неверно составленной форме, предусмотрена частью 2 статьи 13.11 Кодекса об административных правонарушениях.

За соблюдением законодательства о защите персональных данных следит Роскомнадзор. Через официальный сайт Роскомнадзора поступают жалобы и обращения, связанные с обработкой персональных данных без согласия человека. Граждане всё чаще обращаются в государственный орган, например, в случаях, когда им отказали в приёме на работу без объяснения причин или когда планируемое подписание договорных отношений вдруг сорвалось.

Роскомнадзор должен отреагировать на поступившее обращение (жалобу) в течение 30 дней. Срок проведения проверки сотрудниками ведомства может быть продлен ещё на 30 дней. За это время сотрудниками Роскомнадзора направляется в организацию, на которую составлена жалоба, официальный запрос с целью выяснения обстоятельств дела. В случае отсутствия ответа от компании, регулятор может назначить внеплановую проверку по выявленному случаю.

Кроме того, Роскомнадзор проводит и плановые проверки компаний, в период которых сотрудники ведомства проверяют наличие, корректность составления, а также хранение в компании согласий на обработку персональных данных.

По данной теме также необходимо отметить, что согласно Постановлению Правительства РФ от 10.03.2022 №336 до конца 2022 года действует мораторий на проведение плановых проверок.

В таблице ниже описаны возможные нарушения и ответственность за них:

• для должностных лиц: 20 000–40 000 ₽
• для юридических лиц: 30 000–150000 ₽

• для должностных лиц: 10 000–20 000 ₽
• для юридических лиц: 60 000–100 000 ₽

• для должностных лиц: 8 000–20 000 ₽
• для юридических лиц: 50 000–100 000 ₽

• на должностных лиц: 300–500 ₽
• на юридических лиц: 3 000–5 000 ₽

• на должностных лиц: 10 000–20 000 ₽
• на юридических лиц: 60 000–100 000 ₽

• на должностных лиц: 10 000–20 000 ₽
• на юридических лиц: 60 000–100 000 ₽

• на должностных лиц: 10 000–20 000 ₽
• на юридических лиц: 60 000–100 000 ₽

• на должностных лиц: 6 000–12 000 ₽
• на юридических лиц: 30 000–60 000 ₽

Источник: kontur-f.ru

Согласие на обработку персональных данных по договорам ГПХ

Любые действия с персональными данными требуют соблюдения законодательных норм. Нужно ли получать согласие на обработку персональных данных исполнителя по договору ГПХ? А если заказчик — физическое лицо? Посмотрим, что об этом говорит закон.

Надо ли получать согласие на работу с персданными при заключении договора ГПХ

Первым делом стоит разобраться, включать ли гражданско-правовые договора в персональные данные организации? Федеральный закон от 27.07.2006 № 152-ФЗ прямо определяет личные данные как любые сведения, относящиеся к конкретному физическому лицу. При этом статус физлица (работник, заказчик, исполнитель и т.д.) роли не играет. Поэтому вопрос, надо ли согласие на обработку персональных данных при заключении договоров на дизайн-проект или любой другой сделки, разрешается в стандартном порядке.

Для сведения: какие документы регулируют защиту и обработку персданных

По общему правилу согласие на обработку персональных по гражданско-правовым договорам, также как и в остальных случаях, необходимо. Исключение из этого правила установлено, в частности, п. 5 ч. 1 ст. 6 закона от 27.07.2006 № 152-ФЗ. В соответствии с данной нормой согласие на обработку персональных данных для исполнителей по договорам ГПХ в 2023 году не требуется, если:

• цель работы с личными данными — выполнение обязательств в рамках заключенной сделки;
• гражданин является выгодоприобретателем или поручителем.

Кроме того, нет необходимости получать разрешение, если:

• действия с личными сведениями необходимы для заключения сделки;
• физлицо является инициатором сделки, выгодоприобретателем или поручителем.

Таким образом, определяя, нужно ли согласие на обработку персональных данных при заключении ДГПХ, необходимо проверить соблюдение данных условий.

Единого мнения относительно того, требуется ли разрешение на действия с личной информацией при наличии подписанного договора, в судебной практике не выработано. В одних случаях суды требовали наличие разрешения субъекта, в других — было достаточно факта заключения сделки.

Порядок получения разрешения на обработку персданных по договору ГПХ

Законодательно вопрос, нужно ли брать с работников по договору ГПХ согласие на обработку персональных данных отдельным документом или оператор вправе включить его в текст соглашения, неурегулирован. Вместе с тем существует судебная практика, признающая включение волеизъявления гражданина касательно действий с его личными данными в договорной текст не соответствующим закону (постановление Тринадцатого арбитражного апелляционного суда от 25.02.2020 № 13АП-35983/2019).

Получите бесплатный доступ , чтобы прочитать.

Процесс получения разрешения гражданина оператором обработки персональных данных персонала по ГПХ на работу с личными сведениями аналогичен порядку получения согласия со штатных работников:

• подготовка бланка разрешения (отказа);
• разъяснения физлицу о его праве отказаться и последствия отказа;
• получение волеизъявления физлица путем заполнения им предложенного бланка.

Срок согласия на обработку персональных данных по договору ГПХ законодательно не установлен и прописывается в самом документе. Гражданин вправе отозвать его в любое время.

Разрешение гражданина подлежит хранению в течение 3 лет после окончания срока его действия или его отзыва.

Составляем согласие на действия с персданными по ГПХ

Документ должен быть:

• конкретным;
• информированным;
• сознательным.

В документ включается информация, предусмотренная ч. 4 ст. 9 закона № 152-ФЗ:

• ФИО гражданина;
• сведения о документе, удостоверяющем личность (номер, дата выдачи, кем выдан);
• наименование оператора;
• перечень сведений, на работу с которыми предоставляется разрешение;
• сведение о лице, осуществляющем обработку данных от оператора;
• объем действий, которые разрешается совершать с персданными;
• срок действия разрешения;
• дата подписания;
• подпись гражданина.

Источник: gosuchetnik.ru

Понятие персданных, согласие, общедоступные данные

Когда обязательно получать согласие сотрудников на обработку персональных данных. Какие документы оформить. Что грозит за нарушения при работе с персданными.

29 мар. 2023 3 6197

Что такое персональные данные ?

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

ФИО и любая другая информация о физическом лице – это персональные данные. Если у вас есть сотрудники или вы храните персональные данные соискателей, клиентов или других физических лиц, вы должны выполнять требования закона о персональных данных №152-ФЗ от 27-06-2006 г.

✅ Пишите нам , что вас интересует ? Мы быстро выложим актуальную и нужную вам информацию.

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. Cообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение.

⭐ Пункт 3 части 1 статьи 86 ТК.

Важно! — сведения о зарплате – также персональные данные. Об этом сказано в письме Роскомнадзора от 07.02.2014 № 08КМ-3681. За то, что бухгалтер неправильно хранит или защищает данные о начислениях и выплатах сотрудникам, предусмотрена ответственность. Например, без согласия сотрудника нельзя сообщать его бывшей жене информацию о зарплате.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п. Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 ТК и статье 10 Закона от 27.07.2006 № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27.07.2006 № 152-ФЗ).

Работодатель хранит копии у сотрудников

паспорта, военного билета, свидетельства о заключении брака, рождении ребенка, проверяющие из Роскомнадзора могут квалифицировать как обработку персональных данных, которые избыточны по отношению к заявленным целям их обработки. Есть суды, которые поддерживают такую позицию (постановления ФАС Северо-Кавказского округа от 21.04.2014 № А53-13327/2013, от 11.03.2014 № А53-10287/2013). В этом случае организации и ее должностным лицам грозит ответственность.

Положение о Защите персональных данных, Приказ о назначении ответственного

Чтобы избежать санкций, смотрите в памятке, за какие действия с персональными данными могут наказать бухгалтера.

При обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

• уничтожение;
• изменение;
• блокирование;
• копирование;
• предоставление;
• распространение;
• иные неправомерные действия с персональными данными.

⭐ Пункт 6 требований, утвержденных постановлением Правительства от 01.11.2012 № 1119.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 требований, утв. постановлением Правительства от 01.11.2012 № 1119).

Согласие на обработку персональных данных

• фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
• наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
• срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись сотрудника.

⭐ Часть 4 статьи 9 Закона от 27.07.2006 № 152-ФЗ.

• по результатам обязательного предварительного медосмотра (ст. 69 ТК, п. 3 Разъяснений);
• из документов, которые работник предъявил при заключении трудового договора (ст. 65 ТК);
• от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений);
• из резюме кандидата в сети Интернет, доступного неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Закона № 152-ФЗ, абз. 12 п. 5 Разъяснений).

Нужно ли получать согласие на обработку персональных данных сотрудника для изготовления ему бейджика Ответ на вопрос зависит от цели изготовления бейджика. Согласие потребуется, если эта процедура не подпадает под случаи, когда обработка данных не требуется.

Персональные данные сотрудника – это информация, необходимая организации и относящаяся к определенному физическому лицу, то есть конкретному сотруднику. Примерами такой информации могут быть в том числе фамилия, имя, отчество сотрудника. Об этом говорится в пункте 1 статьи 3 Закона от 27.07.2006 № 152-ФЗ.

В общем случае на обработку персональных данных сотрудника требуется его согласие (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона от 27.07.2006 № 152-ФЗ). Вместе с тем, в законе предусмотрены исключительные случаи, когда получать согласие не нужно. Например, если обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании.

Или если обработка персональных данных проводится при осуществлении пропускного режима на территории служебных зданий и помещений работодателя при условии, что организацию пропускного режима работодатель осуществляет самостоятельно. Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14.12.2012. Таким образом, если изготовление бейджа исходя из цели подпадает под указанные исключения, то получать дополнительное согласие работника не нужно. Если же не подпадает и изготовление бейджа относится к разовой процедуре, не связанной напрямую с трудовой деятельностью работника, то получить согласие нужно.

Если делаете на бейджике фото, обязательно получить согласие сотрудника на обработку персональных данных. Фотография – это биометрические данные. (Определение Верховного суда от 05.03.2018 № 307-КГ18-101).

Дисциплинарная, материальная, административная и уголовная Ответственность за нарушения в работе с персданными

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК, ч. 1 ст. 24 Закона от 27.07.2006 № 152-ФЗ).
К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их.

Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 192, ст. 238 ТК). За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц оштрафуют.

В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов. Размеры штрафов зависят от вида совершенного правонарушения. Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб., ИП – на сумму от 5000 до 20 000 руб., организацию – на сумму от 15 000 до 75 000 руб.

⭐ Такие меры ответственности предусмотрены статьями 13.11 и 13.14 КоАП.

• собирать или распространять сведения о частной жизни сотрудника, составляющие его личную или семейную тайну, без его согласия;
• распространять сведения о жизни сотрудника в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

• штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
• обязательные работы на срок до 360 часов;
• исправительные работы на срок до одного года;
• принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
• арест на срок до четырех месяцев;
• лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

ИНН – это не персональные данные

Каждому налогоплательщику присваивается единый на всей территории РФ по всем видам налогов и сборов ИНН. Оно формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в ЕГРН (6 знаков) и контрольное число (2 знака). ИНН фактически является номером записи о лице в Едином государственном реестре налогоплательщиков и не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

Источник: www.assessor.ru