Проверка по персональным данным что проверяют

Как подготовиться к проверке регулятора по персональным данным(пошаговая инструкция)

Что проверяют регуляторы по персональным данным? Как подготовиться к проверке? Как пройти проверку с наименьшими потерями? Такие вопросы возникают перед руководителями службы безопасности (служб информационной безопасности), когда они узнают о предстоящей проверке. В данной статье речь пойдет о том, как самостоятельно успешно пройти проверку регуляторов, не прибегая к помощи сторонних организаций.Константин Саматов
Начальник отдела по защите информации ТФОМС Свердловской области,
член АРСИБ (Ассоциация руководителей служб информационной безопасности),
преподаватель информационной безопасности УРТК им. А.С. Попова

Кто такие регуляторы и что они проверяют?

Основных контрольно-надзорных органов, уполномоченных проводить проверки в части соблюдения законодательства о персональных данных (т.н. «регуляторов»), три:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомандзор) России;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК) России;
  • Федеральная служба безопасности (ФСБ) России.

Кто из них что проверяет?

Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных, на него возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных». По сути – проверка организационных мер защиты персональных данных.

ФСТЭК и ФСБ осуществляет функции по контролю за соблюдением оператором государственных информационных систем организационных и технических мер по защите персональных данных (функции ФСБ ограничены порядком пользования средств криптографической защиты информации).

Как узнать, что вас собираются проверять?

Планы проверок практически всех организаций публикуются на официальном сайте Генеральной прокуратуры РФ в начале года. Здесь любая организация по своему ИНН или ОГРН может узнать о предстоящих в текущем году проверках, их длительности и периоде проведения (указывается только месяц). Также регуляторы обязаны осуществлять размещение планов своих контрольно-надзорных мероприятий на официальных сайтах.

Что делать, если вас включили в план (пошаговая инструкция)?

Шаг 1. Соберите информацию
Поинтересуйтесь у коллег, посмотрите планы проверок за прошедшие годы, подумайте, с кем из тех, кто уже проходил проверку, у вас есть возможность проконсультироваться. Посетите семинары (конференции) с участием представителей регуляторов.

Основных контрольно-надзорных органов, уполномоченных проводить проверки в части соблюдения законодательства о персональных данных (т.н. «регуляторов»), три:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомандзор) России;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК) России;
  • Федеральная служба безопасности (ФСБ) России.

Шаг 2. Проведите внутренний аудит
Тут два момента: во-первых, поймете, где вы сейчас. Во-вторых, результаты внутреннего аудита понадобятся вам для предоставления регулятору.

На что смотреть в первую очередь:

  • Анализ уведомления в Роскомнадзор. Если проверяющий орган Роскомнадзор, то уведомление желательно обновить за 1–2 месяца до проверки (если, конечно, позволяют сроки).
  • Проанализировать политику в области обработки персональных данных. Сделать скриншот с сайта, где она размещена.
  • Провести ревизию сертификатов соответствия на средства защиты информации: проверить, чтобы они были действующими и надлежащим образом заверенными.
  • Составить перечень имеющихся локальных нормативных актов по защите информации (инструкции, регламенты, приказы, распоряжения).

Шаг 3. Подготовка к проверке
Для всех регуляторов подготавливаются следующие документы:

  • Учредительные документы юридического лица: выписка из ЕГРЮЛ, Устав (Положение), приказ о назначении руководителя. Копия документа, удостоверяющего полномочия физического лица, которое будет представлять интересы юридического лица при проведении проверки. Организационно-штатная структура юридического лица (штатное расписание, положение), журнал учета проверок юридического лица.
  • Документы, в которых зафиксировано, какие категории персональных данных вы обрабатываете, например: «Политика в области обеспечения безопасности персональных данных», «Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных».
  • Перечень информационных систем персональных данных. Как правило, их несколько, так как законодательство не допускает объединение информационных систем персональных данных, созданных в различных целях. Например, информационные системы персональных данных, обрабатывающие данные о клиентах и сведения о сотрудниках, необходимо разделять.
  • Модели угроз, акты определения уровня защищенности, формуляры и сертификаты на средства защиты информации.
  • Документы о назначении ответственного или структурного подразделения, ответственного за обеспечение обработки персональных данных.
  • Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
  • Документы, регламентирующие режимные мероприятия. Например, «Инструкция по режиму безопасности». Журнал (реестр, книга), содержащий персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях.
  • Документ, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение таких последствий: «Инструкция по реагированию на инциденты информационной безопасности», «Инструкции по внутреннему контролю (аудиту)», акты внутренних проверок.
  • Документы, подтверждающие ознакомление сотрудников с внутренними регламентами по обеспечению безопасности персональных данных (листы ознакомления). Также рекомендуется сделать листы ознакомления с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными подзаконными актами, которыми вы руководствуетесь при проведении мероприятий по защите персональных данных.

Выше был представлен обобщенный перечень документов, необходимых для предоставления всем регуляторам.

Для Роскомнадзора

Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных, на него возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных». По сути – проверка организационных мер защиты персональных данных.
ФСТЭК и ФСБ осуществляют функции по контролю за соблюдением оператором государственных информационных систем организационных и технических мер по защите персональных данных (функции ФСБ ограничены порядком пользования средств криптографической защиты информации).

В случае проверки Роскомнадзором этот перечень необходимо дополнить:

  • Договоры, одной из сторон которых является субъект персональных данных. Например, трудовой договор: желательно, чтобы в нем было согласие на обработку персональных данных.
  • Письменное согласие субъектов персональных данных, в том числе работников, на обработку их персональных данных (резюме, анкета, трудовой договор).
  • Письменное согласие на обработку биометрических и (или) специальных персональных данных (если они обрабатываются).
  • Наличие письменного согласия на трансграничную передачу данных (если передаются).
  • Согласие субъекта на передачу его данных третьему лицу (если оператор поручает обработку третьему лицу).
  • Документы, устанавливающие порядок уничтожения и обезличивания персональных данных. Например, «Инструкция по делопроизводству», «Инструкция по конфиденциальному делопроизводству».
  • Типовые формы документов, характер которых предполагает включение в них персональных данных (бланки согласий, бланки трудовых договоров, анкеты сотрудников, клиентов и т.п.).
  • Документы, устанавливающие места хранения материальных носителей персональных данных и порядок их хранения («Инструкция по конфиденциальному делопроизводству» или «Инструкция по режиму безопасности в организации»).
  • Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии), а также документы, подтверждающие факт ознакомления работника с локальными документами, регламентирующими порядок и условия обработки его персональных данных. Например, «Положение о защите персональных данных сотрудников с листами ознакомления».

Для ФСТЭКа

  • Сведения о наличии лицензий на осуществление работ по защите информации.
  • Приказ о постоянно действующей технической комиссии по защите информации.
  • Сведения о сотрудниках подразделения (штатном специалисте) по защите информации: приказ о назначении, штатная и фактическая численность, стаж в области защиты информации, копии дипломов об обучении, сведения о повышении квалификации, сведения о согласовании кандидатуры руководителя с Управлением ФСТЭК России по региону.
  • Сведения об аттестованных объектах информатизации (аттестат) и планируемых к аттестации.
  • Сведения о проведении инструментального контроля на объектах информатизации.
  • Сведения о наличии аппаратуры контроля эффективности мер по защите информации.

Для ФСБ

  • Документы, определяющие выбор криптосредства в соответствии с определенными уровнями защищенности. Например, модель нарушителя (может быть совмещена с моделью угроз), акт определения уровня защищенности.
  • Документы по поставке средств криптографической защиты (СКЗИ). Например, договор купли-продажи со спецификацией.
  • Эксплуатационная документация на криптосредства: формуляры, руководства оператора, сертификаты и т.п.
  • Документы определяющие порядок учета СКЗИ: акты установки СКЗИ, перечень помещений с СКЗИ, журналы учета, журналы передачи СКЗИ.
  • Документы, подтверждающие наличие функциональных обязанностей ответственных пользователей СКЗИ. Например, должностные инструкции сотрудников.
  • Организация процесса обучения лиц, использующих СКЗИ, правилам работы с ними и другим нормативным документам по организации работ с использованием СКЗИ: листы ознакомления, копии свидетельств о повышении квалификации сотрудников, занятых на работах с СКЗИ, листы проведенных инструктажей, приказы (планы) обучения сотрудников правилам работы с СКЗИ и т.п.
  • Инструкция по восстановлению связи в случае компрометации криптографических ключей.

Что делать, если вас включили в план?

  • Шаг 1. Соберите информацию.
  • Шаг 2. Проведите внутренний аудит.
  • Шаг 3. Подготовка к проверке.
  • Шаг 4. Непосредственно участие в самой проверке.

Шаг 4. Непосредственно участие в самой проверке
Если проверка документарная, в адрес организации направляется приказ, в котором указывается перечень документов, необходимых для предоставления регулятору и срок. В указанный в нем срок вам необходимо предоставить регулятору запрашиваемые документы любым доступным способом: либо направить по почте, либо нарочно с отметкой о получении. Регулятор примет эти документы, проведет их анализ и по его результатам составит и направит (также либо почтой, либо нарочно) акт и, возможно, предписание.

Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения юридического лица, месту осуществления деятельности индивидуального предпринимателя и (или) по месту фактического осуществления их деятельности. Обычно за 10 дней или месяц до начала проверки направляется по факсу или приносится сотрудником контрольно-надзорного ведомства приказ о проведении проверки. Затем за 1–2 дня обговаривается время, когда комиссия приходит в организацию.

Проверка начинается с ознакомления руководителя организации с документами, удостоверяющими личности и принадлежность к государственному органу членов комиссии, затем вручается приказ о проведении проверки с перечнем вопросов и необходимых для предоставления документов, обговаривается срок их предоставления.

Когда документы подготовлены и вручены проверяющим, комиссия приступает к их анализу. Работа с документами в случае выездной проверки может проходить как на территории организации, так и на территории самого регулятора (члены комиссии могут забрать их с собой). По итогам проверки подготавливается акт, который вручается под роспись руководителю организации. К акту может быть приложено предписание об устранении выявленных нарушений.

Что делать, если проверка внеплановая?

Внеплановая проверка проводится в форме документарной проверки и (или) выездной проверки.

О проведении внеплановой выездной проверки юридическое лицо (индивидуальный предприниматель) уведомляется органом государственного контроля (надзора) не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом. На практике при проведении проверки по тематике персональных данных срок уведомления больше (от 10 дней до 1 месяца).

К уведомлению, как правило, прикрепляется приказ о проведении проверки, перечень документов, необходимых для предоставления регулятору, устанавливается срок. Во всем остальном порядок проведения проверки и ее форма (документарная либо выездная) схожи с плановой. Иными словами, отличие заключается только в сроке и порядке уведомления о контрольно-надзорном мероприятии, а соответственно, основной проблемой будет подготовка недостающих документов и отсутствие времени на сбор необходимой информации и консультации с экспертами, имеющими опыт прохождения подобных проверок.

При этом следует отметить, что выполнение хотя бы части вышеперечисленных требований существенно увеличивает вероятность пройти все регламентные процедуры без предписания и (или) штрафа.

Опубликовано10 марта 2019 в 13:03

Здравствуйте!

Да, вправе.

Статья 31. Права налоговых органов

1. Налоговые органы вправе:

1) требовать в соответствии с законодательством о налогах и сборах от налогоплательщика, плательщика сбора или налогового агента документы по формам и (или) форматам в электронной форме, установленным государственными органами и органами местного самоуправления, служащие основаниями для исчисления и уплаты (удержания и перечисления) налогов, сборов, а также документы, подтверждающие правильность исчисления и своевременность уплаты (удержания и перечисления) налогов, сборов;…

Статья 93. Истребование документов при проведении налоговой проверки

1. Должностное лицо налогового органа, проводящее налоговую проверку, вправе истребовать у проверяемого лица необходимые для проверки документы.

Прочтите консультацию.

В отношении организации проводится комплексная выездная налоговая проверка.

Налоговый орган требует представить копии книги расчетов по оплате труда, трудовые договоры.

Законно ли это, если в трудовых договорах содержатся персональные данные сотрудников, в книге расчетов — доходы сотрудников?

Рассмотрев вопрос, мы пришли к следующему выводу:

Налоговый орган в связи с проведением комплексной выездной налоговой проверки имеет право истребовать у налогоплательщика документы, содержащие персональные данные его сотрудников (в том числе трудовые договоры и книги расчетов по оплате труда). Для представления по требованию налогового органа документов, содержащих персональные данные физических лиц, получать согласие субъектов этих персональных данных оператору не требуется.

Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, это любые сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных, что в полной мере согласуется с положениями ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, заключенной государствами — членами Совета Европы 28.01.1981.

В соответствии с частью первой ст. 57 ТК РФ в трудовом договоре обязательно указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих его личность, его ИНН. Типовых бланков для книги учета расчетов по оплате труда не предусмотрено, такие книги ведутся в произвольной форме. Как правило, в них отражаются сведения о фамилиях, именах, отчествах работников и о получаемых ими от работодателей суммах доходов.

Таким образом, трудовые договоры и книги учета расчетов по оплате труда содержат персональные данные сотрудников.

Любые действия или операции с персональными данными считаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

К таким действиям относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Все эти действия могут совершаться с помощью средств автоматизации или без использования таковых.

Таким образом, представление по требованию налогового органа документов, содержащих персональные данные, является обработкой персональных данных.

Согласно ст. 6, ст. 9 Закона N 152-ФЗ по общему правилу обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ.

В частности, обработка персональных данных без согласия субъектов персональных данных допускается, если она необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).

Таким образом, предоставление в налоговый орган (оператору — смотрите п. 2 ст. 3 Закона N 152-ФЗ) документов, содержащих персональные данные, не требует получения согласия субъекта персональных данных (сотрудников) в том случае, если такие данные предоставляются в соответствии с требованиями законодательства РФ.

Законодательство РФ о налогах и сборах состоит из НК РФ и принятых в соответствии с ним федеральных законов о налогах и сборах (п. 1 ст. 1 НК РФ).

Подпунктом 1 п. 1 ст. 31 и п. 1 ст. 93 НК РФ налоговому органу предоставлено право в ходе проведения выездной проверки требовать у проверяемого лица необходимые для проверки документы*(1):

— служащие основанием для исчисления и уплаты (удержания и перечисления) налогов, сборов;

— подтверждающие правильность исчисления и своевременность уплаты (удержания и перечисления) налогов, сборов.

Этому праву корреспондирует установленная пп. 6 п. 1 ст. 23 НК РФ и п. 12 ст. 89 НК РФ обязанность налогоплательщиков в случаях и в порядке, которые предусмотрены НК РФ, представлять в налоговые органы и их должностным лицам документы, необходимые для исчисления и уплаты налогов.

При этом нормы НК РФ не содержат запрета на истребование в рамках проведения контрольных мероприятий (в том числе выездной проверки) документов, содержащих персональные данные физических лиц.

Соответственно, в рамках проведения выездной проверки документы, содержащие персональные данные физических лиц, могут предоставляться в налоговый орган без согласия этих физических лиц.

Обращаем Ваше внимание, что НК РФ не определяет конкретного перечня документов, которые могут быть истребованы в рамках выездной налоговой проверки у налогоплательщиков (налоговых агентов) с целью проверки правильности исчисления и уплаты ими тех или иных налогов.

Установлен только запрет на истребование у проверяемого лица документов, ранее представленных им в налоговые органы при проведении камеральных или выездных налоговых проверок (п. 5 ст. 93 НК РФ).

Кроме того, косвенное ограничение на круг подлежащих истребованию документов содержится в п. 5 ст. 94 НК РФ, согласно которому не подлежат изъятию документы и предметы, не имеющие отношения к предмету налоговой проверки.

Иными словами, критериев, позволяющих определить, какие именно документы (и в каких случаях) могут считаться необходимыми для проверки налогоплательщика, НК РФ не установлено, что предоставляет на практике налоговым органам возможность запрашивать документы, руководствуясь собственным усмотрением.

Как поясняют специалисты Минфина России (письмо от 22.02.2012 N 03-02-08/16), перечень документов, которые налогоплательщики обязаны представлять в налоговые органы для целей налогового контроля, не является исчерпывающим.

Вместе с тем, учитывая норму п. 12 ст. 89 НК РФ, налогоплательщик обязан представлять только документы, которые связаны с исчислением и уплатой определенного налога, правильность исчисления которого проверяется в ходе проверки. На это указывает и судебная практика (постановления ФАС Московского округа от 19.04.2010 N КА-А40/3488-10 по делу N А40-91995/09-107-571, Поволжского округа от 14.11.2006 N А57-26422/05-25).

В рассматриваемом случае налоговый орган требует представить трудовые договоры и книги учета расчетов по оплате труда. Данные документы, на наш взгляд, вполне можно считать документами, связанными с проверкой правильности исчисления и уплаты таких налогов, как налог на прибыль и НДФЛ.

Так, например, в целях исчисления налога на прибыль расходами на оплату труда признаются любые начисления работникам в денежной и (или) натуральной формах, стимулирующие начисления и надбавки, компенсационные начисления, связанные с режимом работы или условиями труда, премии и единовременные поощрительные начисления, расходы, связанные с содержанием этих работников, предусмотренные нормами законодательства РФ, трудовыми договорами (контрактами) и (или) коллективными договорами (ст. 255 НК РФ). Подпунктом 25 ст. 255 НК РФ определено, что к расходам на оплату труда относятся любые виды расходов, произведенных в пользу работника, предусмотренных трудовым договором и (или) коллективным договором.

Как видим, трудовой договор прямо назван в НК РФ в качестве документа, которым должны быть подтверждены расходы на оплату труда. Напомним, что в целях расчета налога на прибыль могут быть учтены только обоснованные и документально подтвержденные затраты.

При этом под документально подтвержденными расходами понимаются затраты, подтвержденные документами, оформленными, в частности, в соответствии с законодательством РФ (п. 1 ст. 252 НК РФ). Соответственно, отсутствие трудовых договоров (или отсутствие в этих договорах тех или иных условий, соблюдение которых необходимо для учета того или иного вида расходов на оплату труда) влечет невозможность принятия к налоговому учету расходов на оплату труда (заработная плата, премии и т.д.).

Таким образом, трудовые договоры являются документами, подтверждающими возможность учета расходов на оплату труда.

Что касается книг учета расчетов по уплате труда, то данные книги будут выступать документами, подтверждающими величину расходов на оплату труда, учтенных при расчете налога на прибыль.

В целях исчисления НДФЛ налоговая база определяется исходя из всех доходов налогоплательщика, полученные им как в денежной, так и в натуральной формах, или право на распоряжение которыми у него возникло, а также доходы в виде материальной выгоды (п. 1 ст. 210 НК РФ). То есть данные, содержащиеся в книгах учета расчетов по уплате труда, служат прямым основанием для расчета НДФЛ при исполнении работодателем обязанностей налогового агента (ст. 226 НК РФ).

Таким образом, с учетом всего вышесказанного считаем, что в данном случае действия налогового органа по истребованию копий книг учета расчетов по оплате труда и трудовых договоров правомерны.

Отказ от представления таких документов или непредставление их в установленные сроки может быть признан налоговым правонарушением, влекущим ответственность, предусмотренную ст. 126 НК РФ (п. 4 ст. 93 НК РФ).

Ответ подготовил:

Эксперт службы Правового консалтинга ГАРАНТ

профессиональный бухгалтер Лазукова Екатерина

Ответ прошел контроль качества

Уточнение от 10 марта 2017 — 13:03
Извините, не внимательно прочла вопрос, проглядела, что проверка проводится у Вашего контрагента.

Статья 93.1. Истребование документов (информации) о налогоплательщике, плательщике сборов, плательщике страховых взносов и налоговом агенте или информации о конкретных сделках

1. Должностное лицо налогового органа, проводящее налоговую проверку, вправе истребовать у контрагента или у иных лиц, располагающих документами (информацией), касающимися деятельности проверяемого налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента), эти документы (информацию).

Истребование документов (информации), касающихся деятельности проверяемого налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента), может проводиться также при рассмотрении материалов налоговой проверки на основании решения руководителя (заместителя руководителя) налогового органа о назначении дополнительных мероприятий налогового контроля.

По запросам налоговых инспекций контрагенты обязаны представлять ТОЛЬКО ТЕ ДОКУМЕНТЫ (сведения), которые непосредственно касаются деятельности проверяемой организации.

К таким документам могут относиться и внутренние документы контрагента, если в них содержится информация о его взаимоотношениях с проверяемой организацией.

Трудовые договоры это сугубо внутренние документы и никакой информации о контрагенте не содержат, поэтому налоговая не вправе их запрашивать.

Посмотрите решение суда

ФЕДЕРАЛЬНЫЙ АРБИТРАЖНЫЙ СУД ПОВОЛЖСКОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 15 января 2009 года Дело № А12-10258/2008

(Извлечение)

Федеральный арбитражный суд Поволжского округа в составе: …,

рассмотрев в открытом судебном заседании кассационную жалобу Инспекции Федеральной налоговой службы России по Центральному району г.Волгограда

на решение Арбитражного суда Волгоградской области от 25.08.2008 по делу NА12-10258/2008,

по заявлению общества с ограниченной ответственностью «ЧОП» КОР-Сервис», г.Волгоград к Инспекции Федеральной налоговой службы Российской Федерации по Центральному району г. Волгограда, о признании недействительным Решения от 05.06.2008г. № 18-06-65

Установил

Общество с ограниченной ответственностью «Частное охранное предприятие «КОР-сервис» г.Волгоград обратилось в арбитражный суд с требованием к Инспекции федеральной налоговой службы Российской Федерации по Центральному району г. Волгоград о признании недействительным Решения от 05.06.2008г. № 18-06-65.

Обжалуемым решением заявитель был привлечен к налоговой ответственности по основаниям ст.ст. 93.1, 129.1 НК РФ за отказ в предоставлении информации в рамках проведения проверки деятельности другого налогоплательщика (банка).

Решением суда первой инстанции заявление было удовлетворено, решение налогового органа было признано недействительным. В апелляционном порядке решение не обжаловалось.

Как следует из материалов дела, 09.04.2008г. ИФНС России по Центральному району г.Волгограда в адрес ООО «ЧОП «КОР-Сервис» было направлено требование N18-06-СО/2292 о предоставлении документов: штатного расписания (с изменениями и дополнениями, действующими в 2006г.; приказов (распоряжений) о приеме на работу, переводе, увольнении сотрудников Общества, трудовых договоров, трудовых книжек сотрудников Общества (лист первый ФИО), листов с записями, датированными в 2006г., перечисленных в списке, ведомостей начисления заработной платы за январь- декабрь 2006г.

В обоснование указанного требования указано, что данные документы запрашиваются связи с тем, что в ходе проведения выездной проверки ОАО «АКБ «КОР» г.Волгоград установлены факты перевода сотрудников банка (охранников) в Общество, а также заключение между данными юридическими лицами договоров на оказание охранных услуг.

В ответ на данное требование Общество письмом от 23.04.2008г. сообщило, что требование в части представления вышеперечисленных документов исполнению не подлежит, поскольку не соответствует ст. 93.1 НК РФ.

ИФНС России по Центральному району г. Волгограда был составлен Акт № 18-06-6/376дсп от 12.05.2008г. и решением ИФНС России по Центральному району г. Волгограда N18-06-65 от 05.06.2008г. ООО «ЧОП «КОР-Сервис» привлечено к налоговой ответственности по п. 1 ст. 129.1 НК РФ за неправомерное несообщение лицом сведений налоговому органу в виде штрафа в размере 1000 руб.

Суд кассационной инстанции исследовав доводы, изложенные в жалобе применительно к материалам дела пришел к выводу об отсутствии оснований для отмены либо изменения судебного акта.

Исходя из положений п. 1 ст. 93.1 Налогового кодекса Российской Федерации должностное лицо налогового органа, проводящее налоговую проверку, вправе истребовать у контрагента или у иных лиц, располагающих документами (информацией), касающимися деятельности проверяемого налогоплательщика (плательщика сбора, налогового агента), эти документы (информацию).

В соответствии с пунктом 5 статьи 93.1 Налогового кодекса Российской Федерации лицо, получившее требование о представлении документов (информации), исполняет его в течение пяти дней со дня получения или в тот же срок сообщает, что не располагает истребуемыми документами (информацией).

Пунктом 6 статьи 93.1 Налогового кодекса Российской Федерации предусмотрено, что отказ лица от представления запрашиваемых при проведении налоговой проверки документов или непредставление их в установленные сроки признаются налоговым правонарушением и влекут ответственность, предусмотренную статьей 129.1 настоящего Кодекса.

Согласно пункту 1 статьи 129.1 Налогового кодекса РФ неправомерное несообщение (несвоевременное сообщение) лицом сведений, которые в соответствии с настоящим кодексом это лицо должно сообщить налоговому органу, при отсутствии признаков налогового правонарушения, предусмотренного статьей 126 Налогового кодекса РФ, влечет взыскание штрафа в размере 1000 руб.

Положения п. 1 ст. 93.1 НК РФ предусматривают право налогового органа, проводящего налоговую проверку на истребование у контрагента или иного лица не любых документов, а лишь, касающиеся деятельности проверяемого налогоплательщика.

Таким образом, судом первой инстанции сделан правомерный вывод о том, что налоговый орган, проводящий налоговую проверку вправе истребовать у контрагента или иного лица не любые документы, а только документы, касающиеся деятельности проверяемого налогоплательщика.

Истребованные налоговым органом документы являются внутренними документами ООО «ЧОП «КОР-Сервис», которые не содержат информации о проверяемом ОАО «АКБ «КОР» и не имеют отношения к деятельности банка.

Поскольку налоговым органом в нарушение ст. 93 НК РФ были истребованы документы у Общества, не касающиеся деятельности проверяемого ОАО «АКБ «КОР», следовательно, привлечение ООО «ЧОП «КОР-Сервис» к ответственности по ст. 129.1 НК РФ, неправомерно, о чем обоснованно указал суд первой инстанции.

Руководствуясь статьями 286-289 Арбитражного процессуального кодекса Российской Федерации, Федеральный арбитражный суд Поволжского округа

Постановил

Решение Арбитражного суда Волгоградской области от 25.08.2008 по делу NА12-10258/2008 оставить без изменения, кассационную жалобу — без удовлетворения.

Постановление вступает в законную силу со дня его принятия.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *