Почему персональные данные ИП утекают из налоговой службы

Дек 19, 2019

Роскомнандзор ответил про утечку персональных данных индивидуальных предпринимателей из налоговой службы

Суть вопроса: В России с прошлого года начала происходить утечка персональных данных граждан, которые подали документы в налоговую на регистрацию ИП!

Вы наверное читали много историй о том, как после регистрации в ФНС в качестве ИП гражданину начинает сыпаться вал звонков от разных банков. Это и Точка, и Тинькофф, и Сбер, и многие другие. Звонят агенты банков. Тётечки на том конце провода понятия не имеют откуда у их руководства эти данные. Важно ещё и то, что звонки начинаются ещё до того, как гражданин получил документы о регистрации в ФНС. То есть утечка проходит в режиме реального времени и они видят новых ИП моментально, в том момент когда информация о них появляется в базе ФНС.

Мне известно, что ФНС и ряд структур вели проверки о том, как эти данные попали в общий доступ. Этот процесс идёт как минимум с марта 2018 года. Один из сотрудников ФНС в Московской области на условиях анонимности сказал мне, что центральный офис ФНС просил собирать, какое-то время, информацию с граждан, которые приходят к ним за получением документов по ИП. Всех спрашивают: а вам звонили банки? Как к вам обращались? Что вы у них спрашивали? Сообщал ли гражданин кому-то ещё свои данные?

Я думал, что расследование завершилось и все краны перекрыты. Но нет, обзвоны продолжаются новым ИП

Какой минимальный набор данных банки и их агенты получили:
— ФИО
— номер телефона
— территориальное размещение ИП

Возможно, в утечке больше информации о желающих стать предпринимателями и у злоумышленников есть ещё и паспортные данные

Чтобы разобраться в ситуации, я просил друзей из соцсетей написать мне, если при регистрации ИП им звонили банки. Оказалось, что звонят не только в ИП, но и в ООО.

Откуда все же данные:

Из того, что я смог узнать. Выписку из ЕГРЮЛ и ЕГРИП можно получить, заказав выписку на сайте налоговой egrul.nalog.ru. Но если организация покупает доступ к этим випискам через API, то среди полученных данных оказываются ещё и телефоны. 

Чтобы разобраться в ситуации я написал обращение в Роскомнандзор (они отвечают за закон «О персональных данных») и рассказал обо всех фактах, которые мне известны

Что ответили в Роскомнандзоре:
«Вопросы, связанные с обработкой сведений федеральных налоговых органов, полученных при регистрации Индивидуального предпринимателя, не являются предметом правового регулирования Федерального закона. В связи с чем, принятие Роскомнадзором мер не представляется возможным», — сообщили в Роскомнандзоре.

Иными словами:
Как только ты стал ИП, твои персональные данные никого не волнуют. Законом они не защищены, а следовательно, Роскомнандзор не может принять меры для защиты граждан, получивших статус ИП.

Хотя: я не понимаю, почему Роскомнандзор рассматривает ИП, как ИП, а не как физлиц. Неужели после регистрации предприниматели перестают быть гражданами? А ведь именно это и есть персональные данные — ФИО и номер телефона. Почему так, мне непонятно…