Лист Мін'юсту від 25.09.2012 р. №Н-18036/8.2
Щодо надання роз'яснення з деяких питань законодавства щодо неоднозначного трактування прав та обов'язків платників податків і захисту персональних даних
Суттєво. У разі конфлікту інтересів рішення приймається на користь платника податків.
! Всім СГД
Відповідно до листа <...> в Міністерстві юстиції розглянуто Ваше звернення <...> щодо надання роз'яснення деяких питань законодавства і в межах компетенції повідомляється.
[1.] Відповідно до підпунктів 29, 30 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 6 квітня 2011 року №395, Мін'юст відповідно до покладених на нього завдань надає роз'яснення і організовує розгляд звернень громадян з питань, пов'язаних із діяльністю Мін'юсту України, його територіальних органів, підприємств, установ та організацій, які належать до сфери управління Міністерства, а також щодо актів, які ними видаються.
Податковий кодекс України (далі — Кодекс) регулює відносини, що виникають у сфері справляння податків і зборів, зокрема, визначає вичерпний перелік податків і зборів, що справляються в Україні, та порядок їх адміністрування, платників податків і зборів, їх права та обов'язки, компетенцію контролюючих органів, повноваження і обов'язки їх посадових осіб при здійсненні податкового контролю, а також відповідальність за порушення податкового законодавства.
Цим Кодексом визначаються функції та правові засади діяльності органів державної податкової служби (пункт 1.1 статті 1 Кодексу).
Відповідно до підпункту 4.1.4 пункту 4.1 статті 4 Кодексу податкове законодавство України грунтується на принципі презумпції правомірності рішень платника податків у разі, якщо норма закону або іншого нормативно-правового акта, виданого на підставі закону, або якщо норми різних законів чи різних нормативно-правових актів допускають неоднозначне (множинне) трактування прав та обов'язків платників податків або контролюючих органів, унаслідок чого є можливість прийняти рішення на користь як платника податків, так і контролюючого органу.
У разі якщо норма цього Кодексу або іншого нормативно-правового акта, виданого на підставі цього Кодексу, або якщо норми різних законів або різних нормативно-правових актів, або якщо норми одного й того ж нормативно-правового акта суперечать один одному і допускають неоднозначне (множинне) трактування прав і обов'язків платників податків або контролюючих органів, внаслідок чого є можливість прийняти рішення на користь як платника податків, так і контролюючого органу, рішення приймається на користь платника податків (пункт 56.21 статті 56 Кодексу).
Відповідно до підпункту 41.1.1 пункту 41.1 статті 41 Кодексу органи державної податкової служби є контролюючими органами щодо податків, що справляються до бюджетів та державних цільових фондів, крім зазначених у підпункті 41.1.2 цього пункту, а також щодо законодавства, контроль за дотриманням якого покладається на органи державної податкової служби.
Також зазначаємо, що згідно зі статтею 52 Кодексу за зверненням платників податків контролюючі органи надають безкоштовно консультації з питань практичного застосування окремих норм податкового законодавства протягом 30 календарних днів, наступних за днем отримання такого звернення цим контролюючим органом.
Не може притягатися до відповідальності платник податків, який діяв відповідно до податкової консультації, наданої йому в письмовій або електронній формі, а також узагальнюючої податкової консультації, зокрема, на підставі того, що в майбутньому таку податкову консультацію або узагальнюючу податкову консультацію було змінено чи скасовано (пункт 53.1 статті 53 Кодексу).
[2.] Закон України «Про захист персональних даних» (далі — Закон) регулює відносини, пов'язані із захистом персональних даних під час їх обробки.
Відповідно до статті 2 Закону Державний реєстр баз персональних даних — це єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних.
База персональних даних — це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Володілець бази персональних даних — це фізична чи юридична особа, якій законом або з відома суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних і процедури їх обробки, якщо інше не визначено законом.
Обробка персональних даних — це будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збором, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
Згідно зі статтею 9 Закону база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.
Володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш ніж протягом десяти робочих днів з дня настання такої зміни.
Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни і повідомити про це володільця бази персональних даних.
Відповідно до статті 10 Закону використання персональних даних передбачає будь-які дії володільця бази з обробки цих даних, дії з їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, які здійснюються з відома суб'єкта персональних даних чи відповідно до закону.
Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися тільки відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконання професійних чи службових або трудових обов'язків. Таке зобов'язання діє після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
Згідно зі статтею 15 Закону персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог закону.
Персональні дані в базах персональних даних підлягають знищенню у разі, зокрема, припинення правовідносин між суб'єктом персональних даних і володільцем або розпорядником бази, якщо інше не передбачено законом.
Відповідно до пунктів 1, 2 і 5 Положення про Державний реєстр баз персональних даних і порядок його ведення, затвердженого постановою Кабінету Міністрів України від 25 травня 2011 року №616, Державний реєстр баз персональних даних (далі — Реєстр) як єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних ведеться з метою реалізації державної політики у сфері захисту персональних даних.
Держателем Реєстру є ДСЗПД, яка забезпечує його створення і ведення.
ДСЗПД здійснює реєстрацію баз персональних даних, а також вносить зміни до відомостей, що містяться в Реєстрі, про зареєстровану базу персональних даних на підставі заяви, поданої володільцем такої бази або уповноваженою ним особою (далі — заявник).
Разом з тим відповідно до статті 20 Закону володільці або розпорядники баз персональних даних зобов'язані вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб'єкта персональних даних.
Дозволяється внесення змін до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних або відповідна зміна здійснюється за рішенням суду, що набрало законної сили.
Зміна персональних даних, що не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.
Крім того, повідомляємо, що наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року №41, зареєстрованим в Міністерстві юстиції України 17 вересня 1998 року за №576/3016, затверджено Перелік типових документів, що утворюються в діяльності органів державної влади і місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів.
Водночас зазначаємо, що листи міністерств, інших центральних органів виконавчої влади не є нормативно-правовими актами, вони мають роз'яснювальний, інформаційний характер і не встановлюють нових правових норм.
Перший заступник міністра I. ЄМЕЛЬЯНОВА