Обзор некоммерческого законодательства

Внесенными изменениями установлен критерий, по которому некоторые некоммерческие организации, зарегистрированные в организационно-правовой форме «фонд», освобождаются от обязанности проводить аудит бухгалтерской отчетности.

Дословно формулировка из закона звучит следующим образом: аудит проводится, «если поступление имущества, в том числе денежных средств, за год, непосредственно предшествовавший отчетному году, превышает 3 миллиона рублей».

Бухгалтерская отчетность составляется до 31 марта года, следующего за отчетным, то есть до 31 марта 2021 года все некоммерческие организации должны будут сдать отчеты за 2020 год. И годом, предшествующим отчетному, в приведенном примере будет являться 2019 год.

Соответственно, по новой норме, если поступление имущества в фонд в 2019 году не превысило 3 миллиона рублей, аудит бухгалтерской отчетности за 2020 год можно не делать независимо от объема поступлений в «соседних» годах.

При этом важно отметить, что бухгалтерская отчетность содержит сведения за 3 календарных года, аудитор при проведении проверки обязан подтверждать все цифры отчета. Таким образом, если, к примеру, в 2020 году поступления превысят установленный порог в 3 миллиона рублей, фонд будет обязан пройти аудит за 2021 год, а аудитор проверить и 2020, и 2021 годы.

Вывод: Логика закона может показаться сложной, однако послабления в этой части законодательства для небольших фондов в любом случае являются позитивным нововведением, снижающим финансовые и трудовые затраты фондов на прохождение аудита.

Федеральный закон дополнен новой статьей 3.3, предусматривающей, что владелец информационного ресурса в сети «Интернет», предназначенного и (или) используемого гражданами РФ и российскими юридическими лицами (в том числе от имени зарегистрированных средств массовой информации) для распространения информации на государственном языке РФ, государственных языках республик в составе РФ, других языках народов РФ (далее - владелец ресурса в сети «Интернет»), может быть признан причастным к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ, гарантирующих в том числе свободу массовой информации, в случае ограничения владельцем ресурса в сети «Интернет» распространения пользователями сети «Интернет» общественно значимой информации на территории РФ (в том числе сообщений и (или) материалов зарегистрированных средств массовой информации) по признакам национальности, языка, происхождения, имущественного и должностного положения, профессии, места жительства и работы, отношения к религии и (или) в связи с введением иностранными государствами политических или экономических санкций в отношении РФ, граждан РФ или российских юридических лиц либо установления владельцем ресурса в сети "Интернет" иных ограничений, нарушающих право граждан Российской Федерации свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

Решение о признании владельца ресурса в сети «Интернет» причастным к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ, гарантирующих в том числе свободу массовой информации, принимается Генеральным прокурором или его заместителями по согласованию с МИД России. Принятое решение незамедлительно направляется в Роскомнадзор.

В течение суток Роскомнадзор вносит информацию в соответствующий перечень владельцев ресурсов, причастных к нарушениям прав и свобод граждан РФ, порядок ведения которого и объем включаемых в него сведений должен быть определен ведомственным актом Роскомнадзора (в настоящее время не принят, проект для публичного обсуждения не опубликован). После включения в перечень, Роскомнадзор направляет владельцу ресурса предупреждение о необходимости прекращения нарушения. В случае, если владелец ресурса не устранил нарушение, то доступ к ресурсу полностью или частично блокируется Роскомнадзором. В случае устранения нарушения владельцем ресурса, Роскомнадзор информирует об этом Генерального прокурора для отмены решения и исключения сведений о владельце ресурса из перечня.

Вывод: законодательные изменения направлены на защиту прав граждан свободно распространять информацию путем установления для владельцев информационных ресурсов в сети «Интернет» запрета на ограничения распространения информации в связи с введением иностранными государствами политических или экономических санкций в отношении РФ, граждан и организаций.

Внесенными изменениями с 30 до 35 лет увеличен предельный возраст членов общероссийских и международных молодежных объединений, которым может оказываться государственная поддержка.

Необходимое для получения государственной поддержки общероссийскими и международными молодежными и детскими объединениями условие численности их членов не менее 3 000 человек заменено условием осуществления деятельности на постоянной основе.

С 2 лет до 1 года сокращается периодичность подтверждения общероссийскими и международными молодежными и детскими объединениями их соответствия требованиям, необходимым для включения в Федеральный реестр молодежных и детских объединений, пользующихся государственной поддержкой. Вместе с тем вводится запрет на включение в данный реестр общественных объединений, выполняющих функции иностранного агента.

Вывод: внесенные изменения содержат в себе положительные моменты в виде упрощения доступа молодежных и детских общественных объединений к государственной поддержке. В то же время, запрет получения государственной поддержки для таких же общественных объединений, но получивших статус «выполняющих функции иностранного агента», при условии размытости и возможности произвольного трактования норм о его присвоении, носит негативный характер.

Данным законом вводится понятие «персональные данные, разрешенные субъектом персональных данных для распространения», которое фактически заменяет использовавшееся ранее понятие «персональные данные, сделанные общедоступными субъектом персональных данных».

В новом определении делается акцент на том, что это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных». Таким образом, несмотря на то, что эти персональные данные передаются именно для распространения, т.е. сохраняют определенную часть «общедоступности», но вводится обязанность оператора персональных данных получать на это согласие субъекта. Иными словами, доступ к опубликованным (распространяемым) с разрешения субъекта персональным данным сохраняется, но использование этих персональных данных третьими лицами, не имеющими на это согласия субъекта, запрещено.

Для краткости и простоты изложения далее по тексту термин «персональные данные, разрешенные субъектом персональных данных для распространения» предлагается именовать «общедоступными» в понимании нового определения, т.к. их использование в законе в прежнем смысле, исключается.

Необходимость получения согласия на распространение общедоступных персональных данных подчеркивается исключением их из перечня условий обработки персональных данных, согласие субъекта на обработку которых не требуется (п. 10 ч. 1 ст. 6 ФЗ «О персональных данных»).

Требования к содержанию согласия на распространение общедоступных персональных данных должны быть установлены ведомственным актом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Проект соответствующего приказа размещен для общественного обсуждения 27 января 2021 года (см. раздел «Проекты ведомственных актов»).

ФЗ «О персональных данных» дополняется новой статьей 10.1, регулирующей особенности обработки общедоступных персональных данных.

В соответствии с данной статьей, согласие на обработку общедоступных персональных данных должно быть получено отдельно от иных согласий субъекта на обработку его персональных данных. Оператор персональных данных обязан обеспечить возможность субъекта определить перечень персональных данных, на распространение которых дается согласие, т.е. оператор не вправе навязать субъекту заранее определенный перечень персональных данных.

В случаях, когда субъект персональных данных сам раскрыл их для неограниченного круга лиц или они были раскрыты вследствие правонарушения, преступления или обстоятельств непреодолимой силы, то законность их дальнейшего распространения должно будет доказывать каждое лицо, осуществившее такое распространение. Иными словами, любое лицо, скопировавшее общедоступные персональные данные и распространившее их без согласия субъекта персональных данных принимает на себя риски привлечения к административной ответственности в соответствии с ч. 2 ст. 13.11 Кодекса РФ об административных правонарушениях за обработку персональных данных без согласия субъекта.

В случае, если в согласии на обработку общедоступных персональных данных не указано согласие на их распространение, то оператор вправе осуществлять только обработку без распространения.

Если в согласии субъектом персональных данных не установлены запреты, условия обработки, категории и перечень персональных данных, то они обрабатываются оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Законом предусматривается, что согласие может быть предоставлено оператору двумя способами:

- непосредственно;

- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

Норма о возможности использования информационной системы уполномоченного органа по защите прав субъектов персональных данных вступает в силу с 1 июля 2021 года, поскольку еще не принят проект постановления Правительства РФ «Об утверждении Положения о федеральной государственной информационной системе «Единая информационная платформа национальной системы управления данными» и о внесении изменений в Положение о единой системе межведомственного электронного взаимодействия, утвержденное постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 (разработанный Министерством цифрового развития, связи и массовых коммуникаций РФ). Правила использования данной информационной системой также должны быть определены ведомственным актом Роскомнадзора (проект в настоящее время не разработан и для общественного обсуждения не размещен).

В Законе отдельно закреплено, что молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Т.е., если какое-либо лицо желает осуществлять обработку персональных данных, находящихся в общем доступе, и обращается к соответствующему субъекту персональных данных за получением согласия, то отсутствие ответа от субъекта не дает права данному лицу обрабатывать его персональные данные, в т.ч. под предлогом того, что были предприняты все возможные меры для получения согласия.

В согласии на обработку общедоступных персональных данных субъект имеет право строго определить кому именно они могут переданы, т.е. конкретным лицам или организациям, но не неограниченному кругу лиц. Оператор не вправе ограничить в этом субъекта персональных данных.

Оператор, получивший согласие на распространение общедоступных персональных данных, обязан опубликовать информацию об условиях обработки и установленных субъектом запретах. Установленные субъектом персональных данных запреты не распространяются на обработку в государственных, общественных и иных публичных интересах. Следует отметить, что четких законодательных определений «общественных или иных публичных интересов» не существует, а существующие разъяснения Верховного Суда РФ (ППВС №16 от 15.06.10 и ППВС №25 от 23.06.15) по этим вопросам касались в-основном деятельности журналистов.

Передача (распространение, предоставление, доступ) общедоступных персональных данных должна быть прекращена в любое время по требованию субъекта. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Действие согласия прекращается с момента поступления оператору такого требования.

Вывод: вступающие в силу законодательные изменения направлены, в первую очередь, на защиту прав субъектов от неправомерного использования их персональных данных лицами, не имеющими на это соответствующего согласия. Вместе с тем, уточнение обязанности оператора персональных данных получать согласие на распространение персональных данных (а такая обязанность была закреплена в ФЗ «О персональных данных» и в ст. 152.1 ГК РФ и до внесения рассматриваемых изменений) позволит снизить риски привлечения его к административной ответственности при условии соблюдения законодательных требований.

В понятийный аппарат закона (ст. 2) предлагается ввести два новых термина: «кандидат, аффилированный с выполняющим функции иностранного агента лицом» и «кандидат, являющийся физическим лицом, выполняющим функции иностранного агента» (новые пункты 35.1 и 35.2):

«35.1) кандидат, аффилированный с выполняющим функции иностранного агента лицом, — кандидат, который в период, составляющий два года до дня официального опубликования (публикации) решения о назначении выборов и (или) в период избирательной кампании на соответствующих выборах:

а) входит (входил) в состав органов некоммерческой организации, выполняющей функции иностранного агента, и (или) является (являлся) ее учредителем, членом, участником, руководителем либо работником;

б) входит (входил) в состав органов незарегистрированного общественного объединения, выполняющего функции иностранного агента, и (или) является (являлся) его учредителем, членом, участником, руководителем;

в) является (являлся) учредителем, руководителем или работником иностранного средства массовой информации, выполняющего функции иностранного агента, учредителем, руководителем или работником российского юридического лица (а также входит (входил) в состав его органов управления), учрежденного иностранным средством массовой информации, выполняющим функции иностранного агента;

г) осуществляет (осуществлял) политическую деятельность и получает (получал) денежные средства и (или) иную имущественную помощь от некоммерческой организации, незарегистрированного общественного объединения, физического лица, выполняющих функции иностранного агента, в том числе через посредников, для осуществления политической деятельности.

Под политической деятельностью понимается деятельность, указанная и осуществляемая в формах, установленных пунктом 6 статьи 2 Федерального закона «О некоммерческих организациях»;

«35.2) кандидат, являющийся физическим лицом, выполняющим функции иностранного агента - кандидат, включенный федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере регистрации некоммерческих организаций, в список физических лиц, выполняющих функции иностранного агента;».

Если кандидат подпадает под определения «кандидат, аффилированный с выполняющим функции иностранного агента лицом» или «кандидат, являющийся физическим лицом, выполняющим функции иностранного агента», то сведения об этом должны быть включены в заявление о выдвижении кандидата, а избирательная комиссия доводит эту информацию до избирателей. Аналогичная информация должна содержаться в подписных листах в поддержку кандидата, в агитационных материалах (не менее 15% от площади/объема агитационного материала) и избирательном бюллетене.

В связи с ранее внесенными законодательными изменениями, закрепившими возможность присвоения статуса «выполняющих функции иностранного агента» незарегистрированным общественным объединениям, иностранным средствам массовой информации и учрежденным ими российским юридическим лицам, законопроектом предлагается уточнить запрет участия таких лиц в любых формах в избирательных кампаниях и кампаниях референдума (в настоящее время данный запрет распространяется на некоммерческие организации, выполняющие функции иностранного агента).

Вывод: законопроект носит негативный характер, поскольку предлагаемые законодательные изменения могут отрицательно сказаться на рейтинге кандидатов, связанных с организациями, получившими статус «выполняющих функции иностранного агента», либо самостоятельно имеющих такой статус в качестве физических лиц, в условиях размытости и возможности произвольного трактования законодательных норм о присвоении статуса «выполняющего функции иностранного агента» и отсутствия положительной судебной практики обжалования подобных решений.

В статью 26 Федерального закона от 02 декабря 1990 года № 395-1 «О банках и банковской деятельности» предлагается внести изменения в виде новых частей 38 и 39 (нумерация последующих статей, соответственно, сдвигается):

«Информация об операциях и счетах некоммерческих организаций предоставляется кредитными организациями федеральному органу исполнительной власти, осуществляющему функции по федеральному государственному надзору ‎за деятельностью некоммерческих организаций, и его территориальным органам по их запросам в соответствии ‎с Федеральным законом от 12.01.1996 № 7-ФЗ «О некоммерческих организациях» и Федеральным законом от 19.05.1995 № 82-ФЗ ‎«Об общественных объединениях».

Федеральный орган исполнительной власти, осуществляющий функции по федеральному государственному надзору ‎за деятельностью некоммерческих организаций, и его территориальные органы не вправе раскрывать третьим лицам информацию, полученную от кредитных организаций в соответствии с Федеральным законом от 12.01.1996 № 7-ФЗ «О некоммерческих организациях» и Федеральным законом от 19.05.1995 № 82-ФЗ ‎«Об общественных объединениях», за исключением случаев, предусмотренных федеральными законами. За разглашение банковской тайны федеральный орган исполнительной власти, осуществляющий функции по федеральному государственному надзору за деятельностью некоммерческих организаций, его территориальные органы и их должностные лица несут ответственность, включая возмещение нанесенного ущерба, ‎в порядке, установленном федеральным законом.».

В соответствии со ст. 26 (ч. 1) ФЗ «О банках и банковской деятельности», кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Согласно тексту пояснительной записки к законопроекту, для проверки соответствия расходования денежных средств некоммерческими организациями уставным целям Минюсту России ‎и его территориальным органам необходима информация ‎о финансово-хозяйственной деятельности некоммерческих организаций. В соответствии с пп. 4 п. 5 ст. 32 ФЗ «О некоммерческих организациях», Минюст России, действительно, имеет право проводить проверки соответствия деятельности некоммерческой организации, в том числе по расходованию денежных средств и использованию иного имущества, целям, предусмотренным ее учредительными документами. В рамках таких проверок Минюстом России у проверяемых некоммерческих организаций запрашиваются бухгалтерские документы, копии договоров и иные документы, подтверждающие расходование денежных средств и использование иного имущества.

Помимо получения информации непосредственно от проверяемой некоммерческой организации, Минюст России в постоянном режиме получает информацию от Федеральной службы по финансовому мониторингу (Росфинмониторинг) в соответствии со п. 14.1 ст. 32 ФЗ «О некоммерческих организациях», который гласит, что «федеральный орган исполнительной власти, уполномоченный на осуществление функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, анализирует информацию об операциях некоммерческих организаций, полученную им на основании Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", и при наличии оснований, свидетельствующих о неполноте и (или) недостоверности указанной информации либо о том, что некоммерческая организация не исполняет или не в полной мере исполняет требования законодательства Российской Федерации, сообщает об этом органу, принявшему решение о государственной регистрации данной некоммерческой организации, по запросу указанного органа или по собственной инициативе». Федеральные органы государственного финансового контроля и налоговые органы также сообщают в Минюст о результатах контроля соответствия расходования денежных средств уставным целям деятельности некоммерческих организаций (п. 14 ст. 32 ФЗ «О некоммерческих организациях»).

Таким образом, Минюст России обладает всеми возможностями получения полного объема информации, необходимого для реализации им своих контрольных полномочий. В связи с этим, предоставление Минюсту России права доступа к сведениям, составляющим банковскую тайну, является избыточной и необоснованной мерой. Получение Минюстом России сведений, являющихся банковской тайной, вызывает опасения в соблюдении требований безопасности этих сведений от их случайного или неправомерного распространения или доступа к ним посторонних лиц.

Вывод: законопроект носит негативный характер, поскольку предоставление Минюсту России права доступа к сведениям о финансово-хозяйственной деятельности некоммерческих организаций, составляющим банковскую тайну, является избыточной и необоснованной мерой, а также создает риски их неправомерного разглашения и причинения ущерба интересам некоммерческих организаций.

Проектом предлагается изложить в новой редакции раздел X «Охрана труда» Трудового кодекса РФ и закрепить в основных правах работодателя (ст. 22 ТК РФ) право требовать от работников соблюдения правил охраны труда. Законопроектом предлагается закрепить в Трудовом кодексе принципы охраны труда, для чего вводится отдельная статья 209.1. Эти принципы предполагают обязанности работодателя по систематическому улучшению условий труда и предотвращению возможных опасностей для работника, а также меры по поддержанию системы охраны труда в постоянной готовности к минимизации и локализации возможных вредных последствий для здоровья.

К направлениям государственной политики в области охраны труда добавляется формирование основ для оценки и управления профессиональными рисками и создание условий для формирования здорового образа жизни работников.

Вводится понятие государственной экспертизы условий труда (в проекте ст.ст. 209, 213), которая может быть проведена в том числе по обращению работников и работодателей и которая включает в себя исследование качества проведения специальной оценки условий труда; правильности предоставления работникам гарантий и компенсаций за работу с вредными и (или) опасными условиями труда; фактических условий труда работников. То есть, по своей сути, это новый инструмент контроля за работодателями, в том числе некоммерческими организациями.

Лица, уполномоченные на проведение государственной экспертизы условий труда, будут обладать правом беспрепятственного доступа в помещение любого работодателя. Кроме того, они могут запрашивать информацию и документы у любых других государственных или муниципальных органов в случаях, когда сам работодатель информацию не предоставил. Итогом экспертизы будет являться заключение, направляемое либо уполномоченным государственным структурам, либо в организации, проводящие специальную оценку условий труда.

Если проект станет законом, то проекты строительства, закупаемое оборудование и материалы, включая закупаемые за границей, должны будут соответствовать нормативным требованиям охраны труда (ст. 213.1). В настоящий момент неясно, утверждены ли уже эти требования, или это будет отдельный блок документов.

В Трудовом кодексе планируется закрепить обязанность работодателя по идентификации и принятии мер по устранению профессиональных рисков. В настоящий момент это есть в Типовом положении о системе управления охраной труда, утвержденном Приказом Минтруда от 19 августа 2016 года N 438н, однако, на уровне закона эта обязанность закреплена не была. Информацию о профессиональных рисках предполагается доводить до сведения каждого работника.

Кроме того, законодатели хотят обеспечить расследование и учет не только несчастных случаев, но и микроповреждений (микротравм), полученных в процессе исполнения трудовых обязанностей. Под микроповреждениями (микротравмами) понимаются ссадины, кровоподтеки, ушибы мягких тканей, поверхностные раны и другие повреждения, не повлекшие расстройства здоровья или наступление временной нетрудоспособности (ст. 226 проекта ТК). Работодатель обязан будет провести исследование причин, послуживших появлению микроповреждения, в случае обращения работника к своему непосредственному начальнику, на основе утвержденных Правительством РФ рекомендаций. В настоящее время такие рекомендации не разработаны и не утверждены.

В дополнение к существующим обязанностям, работодателя планируется обязать обеспечить наличие реестра и актуальных нормативно-правовых актов, содержащих нормы по охране труда, относящиеся к данному работодателю, доступ к которым должен быть предоставлен работнику. Это создаст дополнительные бюрократические сложности для работодателей, которые в перспективе немного снижаются возможностью электронного документооборота в области охраны труда.

В Трудовой кодекс планируется ввести отдельную статью по обеспечению права работника на санитарно-бытовое обслуживание, в соответствии с которой работодатель обязан будет обеспечить наличие помещений для приема пищи, комнаты отдыха и психологической разгрузки по установленным нормам.

Необходимо отметить, что некоммерческие организации в настоящее время мало внимания уделяют этой части законодательства ввиду нехватки времени на изучение информации и необходимости финансовых затрат. С учетом установленных Кодексом РФ об административных правонарушениях сумм штрафов за нарушения в сфере охраны труда, возрастают риски существенных финансовых потерь некоммерческих организаций в случае конфликтов с работниками. Важно отметить, что ранее вступившая в силу льгота, позволяющая не утверждать локальные нормативные акты о труде при условии типовой формы трудового договора, меркнет рядом с необходимостью вести учет и расследование микротравм, необходимостью подготовки реестра нормативных актов по охране труда и их актуальных текстов в каждой организации и необходимостью регулярно тратить время на оценку и минимизацию профессиональных рисков.

Вывод: для НКО, как для работодателей, данный законопроект носит негативный характер ввиду существенного увеличения финансовых и трудозатрат под угрозой привлечения к административной ответственности.

Проект приказа разработан в целях реализации норм Федерального закона от 30 декабря 2020 года №519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», вступающего в силу с 1 марта 2021 года (см. раздел «Принятые или вступающие в силу федеральные законы»).

В соответствии с проектом приказа, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – Согласие) должно включать в себя следующую информацию:

1) фамилия, имя, отчество (при наличии) субъекта персональных данных на русском языке (в русской транскрипции для иностранного гражданина и лица без гражданства);

2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных). Номер телефона должен представлять собой абонентский номер подвижной радиотелефонной или фиксированной связи. Номер телефона указывается в формате: код страны, код города или код мобильного оператора связи (до 3 знаков), номер телефона. Адрес электронной почты должен состоять из двух частей, разделенных символом «@». В левой части указывается имя электронного почтового ящика, в правой части указывается доменное имя сервера, на котором располагается электронный почтовый ящик. Почтовый адрес указывается в соответствии со сведениями, содержащимися в Государственном адресном реестре (ФИАС).

3) наименование или фамилия, имя, отчество (при наличии) ‎и адрес оператора, получающего согласие субъекта персональных данных. Указывается полное и сокращенное (при наличии) наименование оператора, осуществляющего обработку персональных данных, индивидуальный номер налогоплательщика (ИНН), а также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС) по направлениям деятельности. Адрес оператора, осуществляющего обработку персональных данных, указывается в соответствии со сведениями, содержащимися в Государственном адресном реестре (ФИАС), с обязательным указанием субъекта Российской Федерации, населенного пункта (муниципального образования) в пределах которого находится адрес оператора, осуществляющего обработку персональных данных.

4) цель (цели) обработки персональных данных. Формулировки цели (целей) обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.

5) категории и перечень персональных данных, на обработку которых дается Согласие субъекта персональных данных. Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:

- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);

- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);

- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).

Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

6) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов. Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных. Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно. Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.

7) срок, в течение которого действует Согласие. В указанном поле Согласия должен быть отражен конкретный срок его действия (определенный период времени или дата окончания срока действия). Не допускается указание положений об автоматической пролонгации срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.

8) сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных. Сведения об информационных ресурсах оператора указываются в виде адреса, состоящего из наименования протокола (http или https), сервера (www), домена (персональные данные.ru), имя каталога на сервере и имя файла веб-страницы, на которой будут размещены персональные данные субъекта персональных данных.

Вывод: закрепление четкой формы Согласия субъекта персональных данных позволит исключить различное толкование законодательных норм при получении Согласия операторами персональных данных, а также минимизирует риски привлечения операторов к административной ответственности по ч. 2 ст. 13.11 КоАП РФ за несоблюдение письменной формы Согласия.