ВАЖНОЕ ОБНОВЛЕНИЕ В ОБЛАСТИ ОНЛАЙН-ТОРГОВЛИ!

Бум паники: «Физлицы теперь платят налог за каждый перевод!» — не совсем так. Но расслабляться рано. ФНС действительно следит за переводами между физлицами, если заподозрит предпринимательскую деятельность без регистрации. Банк передаёт сведения налоговикам, если видит: — >10 получателей в день — частые переводы (>30 в день) — суммы от 100 тыс. руб. в день — отсутствие бытовых платежей — резкий приход крупной суммы без объяснения Письмо ФНС от 11.02.2025 № БС-16-11/33 + Методические рекомендации ЦБ от 06.09.2021 № 16-МР. Если получаете деньги за услуги/товары — это доход. НДФЛ обязателен. Даже если вы просто «себе» перевели, — доказывайте, что это не доход. Так в деле № А27-3874/2022 (постановление АС Западно-Сибирского округа от 19.12.2024) налоговикам не удалось доказать обратное. Вывод: пишите назначение платежа. «На подарок», «возврат долга» и т.п. — это ваша броня. Май. Ты. Прожарка. Всё сходится. Не говори потом, что тебя не предупреждали.❗️ Супер семинар "Налоговые проверки-2025": https://taxraid.ru Вебинар "Налоги и криптовалюта": https://cryptotaxes.ru Вебинар "Маркировка рекламы": https://mark-reklamy.ru/ Вебинар "Рекламный сбор 3%": https://clicktax.ru/ налоги2025 #НДФЛ #картанакарту #ФНС #налоговаяпроверка #банки #финмониторинг #проверкафизлиц

5

0

78

Автор: Евгений Сивков, налоговый консультант Началась новая эра контроля: каждая компания, ИП и даже самозанятый, кто работает хоть с одним физлицом, — под наблюдением. Если вы храните ФИО сотрудника, оформляете пропуск клиенту, ведёте кадровый учёт — вы оператор персональных данных. И с 30 мая 2025 года, за любое небрежное обращение с этими данными грозит не просто штраф, амиллионы рублей потерь или даже уголовная ответственность. Почему это важно именно сейчас Роскомнадзор пересчитал ставки ответственности. Раньше — 5 тысяч, в худшем случае — 75. Сейчас —до 500 миллионов рублей. Это не цифра «в теории»: ведомство ужеготовит масштабные проверки, а первые дела — заведены. Самый частый повод —отсутствие уведомления об обработке персональных данных. По опросу, который мы провели среди бухгалтеров и директоров,почти половина компаний до сих пор не подала уведомление в Роскомнадзор, а 24% даже не собираются этого делать. Это рискованная позиция: формально вы обязаны уведомить, даже если просто храните имена и адреса сотрудников. Что считается персональными данными (и тут всё неочевидно) Персональные данные — это всё, что может прямо или косвенно относиться к человеку. Имя и телефон клиента без фамилии? Если невозможно установить личность — это не персданные (см. определение Верховного суда от 21.07.2023 № 305-ЭС23-12160). ФИО, СНИЛС, паспортные данные? Очевидно — да. ИНН? Здесь спорно.Минфин считает, что это не персональные данные (письмо Минфина от 12.01.2021 № 03-01-11/347). Но если ИНН фигурирует вместе с именем — Роскомнадзор может расценить это как нарушение. А если в компанию пришёл подрядчик по 1С и увидел файл с фамилиями сотрудников? Если вы не оформили с ним договор и не ограничили доступ —потенциальное нарушение. Какие действия уже считаются обработкой данных Храните — обрабатываете. Отправляете зарплатную ведомость в банк — обрабатываете. Публикуете на сайте отзывы клиентов с именем — обрабатываете. Постатье 3 закона № 152-ФЗ, к обработке относится всё: сбор, систематизация, хранение, использование, передача, обезличивание, уничтожение. Что надо сделать, чтобы не попасть под штраф Первое — подать уведомление в Роскомнадзор. Это не выбор. Это обязанность. Не подали — штраф до 300 тысяч рублей. Уведомление можно подать на портале Роскомнадзора. Но этого недостаточно. Компания должна: назначить ответственного за персональные данные (на основании ст. 18.1 Закона № 152-ФЗ), оформить политику по защите данных, вести перечень сотрудников с доступом, заключить с каждым обязательство о неразглашении (иначе — не уволите за утечку, см. ст. 90 ТК РФ), провести аудит безопасности (обязанность — ч. 1 ст. 18.1 Закона № 152-ФЗ), обеспечить физическую охрану информации: никто посторонний — ни в кабинет, ни к серверу. Подробности из практики В Эжвинском районе Сыктывкара директор не назначил ответственного за работу с персональными данными. На проверке выявили утечку — штраф наложили лично на него (решение суда от 23.12.2019 по делу № 12-392/2019). В Свердловской области — уборщица сфотографировала экран с медицинскими данными и отправила в чат. Хотя она не имела официального доступа — возбуждено уголовное дело. Ссылаются на новую статью 272.1 УК РФ, введённую в декабре 2024 года. За утечку специальных данных — до 5 лет лишения свободы. О чём бизнес не догадывается Многие компании не знают, что одно уведомление — не спасёт. Если у вас несколько целей (например: кадровый учёт, оформление пропусков, рассылка новостей) — надо подробно расписать каждую. Объединить в одну цель нельзя, даже если список данных одинаков. Это подтвердили в Роскомнадзоре в ответ на наш запрос. То есть: один и тот же набор данных, но разные цели — это отдельные блоки в уведомлении. Поэтомув реальности у компаний выходит по 10 и более целей, а значит, объём документа увеличивается в разы. Нужно ли это малому бизнесу? Да. Даже если у вас два сотрудника и три клиента. Даже если вы не храните ничего сверхсложного. Даже если бухгалтер — самозанятый. Закон не делит операторов на «больших» и «малых». Храните хоть один адрес, и вы — оператор.А значит — обязаны подать уведомление, защитить данные, провести аудит и быть готовым к проверке. Что делать сейчас 1. Проверьте, подавали ли вы уведомление.Найти свою компанию можно по ИНН в реестре операторов Роскомнадзора. 2. Назначьте ответственного.Это может быть только один человек. 3. Оформите документы: политику по защите, регламент доступа, перечень сотрудников, приказы и обязательства. 4. Проведите аудит.Можно воспользоваться приказом Роскомнадзора от 24.12.2021 № 253— в нём чек-лист по всем контрольным точкам. Что будет, если не сделать За неуведомление — до 300 тыс. рублей. За утечку стандартных данных (ФИО, адрес, СНИЛС) — до 15 млн рублей. За утечку биометрии — до 20 млн рублей. За повторные нарушения — до 500 млн. За злонамеренное разглашение — уголовная статья, до 5 лет лишения свободы. Вывод Мы вступили в фазу, когданеправильное обращение с базой клиентов или данными сотрудников может стоить бизнесу выживания. Закон стал строже, а Роскомнадзор — активнее. Нет смысла тянуть: соблюдение требований по персональным данным — это не про бумажки. Это про риски, которые теперь стоят миллионы. А вы уже подали уведомление в Роскомнадзор? Или планируете? Поделитесь своим опытом в комментариях. Чтобы не пропустить важное от ФНС, Минфина и Роскомнадзора — подписывайтесь на «Налоговую балалайку» в Telegram: https://t.me/taxsivkov Полезные ссылки: ИСНК "Сивков НК" —www.taxe2020.ru Книги по налогам ИД «Евгений Сивков» —https://clck.ru/37TKQY Художественная литература —https://www.litres.ru/author/evgeniy-vladimirovich-sivkov/ Онлайн-курс «Налоговый аналитик с продажами на 10 млн» —https://taxanalyst.ru Готовьтесь к росту налогов —www.taxes2025.ru

5

0

111

С 1 сентября вступает в силу новое положение о командировках — Постановление Правительства от 16.04.2025 № 501. Оно заменяет документ, действовавший с 2008 года (Постановление № 749). Правила оформления и оплаты командировок не изменились. Но структура поменялась — номера пунктов другие. До сентября обязательно проверьте локальные акты: если они ссылаются на старое положение, замените реквизиты на новое. Источник: Постановление Правительства РФ от 16.04.2025 № 501 Май. Ты. Прожарка. Всё сходится. Не говори потом, что тебя не предупреждали. Супер семинар "Налоговые проверки-2025": https://taxraid.ru Вебинар "Налоги и криптовалюта": https://cryptotaxes.ru Вебинар "Маркировка рекламы": https://mark-reklamy.ru/ Вебинар "Рекламный сбор 3%" : https://clicktax.ru/ командировка2025 #положениео командировках #юристы #бухгалтерия #локальныеакты #Минфин #финансовыйконтроль #документы

4

0

81