Приложение

к приказу ФНС России

от 25.12.2020 N ЕД-7-20/957@

ТРЕБОВАНИЯ

К ОБЕЗЛИЧИВАНИЮ ФИСКАЛЬНЫХ ДАННЫХ И МЕТОДЫ ОБЕЗЛИЧИВАНИЯ

ФИСКАЛЬНЫХ ДАННЫХ

1. Настоящие Требования к обезличиванию фискальных данных и методы обезличивания фискальных данных (далее - Требования) применяются в отношении фискальных данных, обрабатываемых в статистических или иных исследовательских целях.

2. Обезличивание фискальных данных должно обеспечивать защиту фискальных данных от несанкционированного доступа к ним с сохранением возможности их обработки в статистических или иных исследовательских целях. Для этого обезличенные фискальные данные должны обладать свойствами, сохраняющими их основную ценность и характеристику, присущую до обезличивания фискальных данных.

3. Обезличивание фискальных данных выражается в действиях, в результате которых становится невозможным без использования дополнительной информации определить принадлежность сведений конкретному субъекту данных.

4. В соответствии с настоящими Требованиями подлежат обезличиванию следующие фискальные данные:

1) наименование организации-пользователя или фамилия, имя, отчество (при наличии) индивидуального предпринимателя - пользователя;

2) идентификационный номер налогоплательщика пользователя;

3) наименование покупателя (клиента) (наименование организации, фамилия, имя, отчество (при наличии) физического лица, в том числе индивидуального предпринимателя);

4) наименование товарной позиции для случаев, если оно содержит в себе определенные в соответствии с Гражданским кодексом Российской Федерации средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которые позволяют идентифицировать одного пользователя, либо агрегированное значение содержит данные одного пользователя;

5) адрес покупателя (клиента), идентификационный номер налогоплательщика покупателя (клиента), серия и номер документа, удостоверяющего личность покупателя (клиента);

6) фамилия, имя, отчество (при наличии) лица, уполномоченного пользователем на формирование фискального документа;

7) идентификационный номер налогоплательщика кассира;

8) регистрационный номер контрольно-кассовой техники;

9) заводской номер автоматического устройства для расчетов;

10) заводской номер контрольно-кассовой техники;

11) заводской номер фискального накопителя;

12) адрес (место) осуществления расчета, за исключением:

наименования района города или района субъекта Российской Федерации - для случаев обезличивания фискальных данных операторами фискальных данных, если такое наименование района города или района субъекта Российской Федерации не позволяет однозначно идентифицировать пользователя;

наименования города или субъекта Российской Федерации - для случаев, не указанных в абзаце втором настоящего подпункта;

13) абонентский номер и адрес электронной почты покупателя (клиента);

14) наименование, идентификационный номер налогоплательщика и номера телефонов платежного агента, платежного субагента, банковского платежного агента, банковского платежного субагента, поставщика, оператора по приему платежей, оператора по переводу денежных средств;

15) наименование операции банковского платежного агента, банковского платежного субагента;

16) наименование и место нахождения оператора по переводу денежных средств, а также его идентификационный номер налогоплательщика;

17) адрес электронной почты отправителя чека;

18) регистрационный номер таможенной декларации (при осуществлении расчетов за товар);

19) номер предписания налогового органа об устранении выявленного нарушения законодательства Российской Федерации о применении контрольно-кассовой техники;

20) фискальный признак оператора;

21) фискальный признак подтверждения;

22) фискальный признак сообщения;

23) фискальный признак данных долговременного хранения, хранящегося в архиве фискального накопителя;

24) фискальный признак квитанции;

25) сообщение оператора, поступившее от оператора фискальных данных в составе подтверждений оператора с момента формирования отчета о закрытии смены до момента формирования отчета об открытии смены;

26) дополнительный реквизит пользователя с учетом особенностей сферы деятельности, в которой осуществляются расчеты;

27) дополнительные данные с учетом особенностей сферы деятельности, в которой осуществляются расчеты;

28) дополнительные данные дополнительного реквизита с учетом особенностей сферы деятельности, в которой осуществляются расчеты;

29) операционный реквизит чека с учетом особенностей сферы деятельности, в которой осуществляются расчеты;

30) отраслевой реквизит чека с учетом особенностей сферы деятельности, в которой осуществляются расчеты.

5. Обезличенные фискальные данные должны обладать следующими свойствами:

возможностью обработки фискальных данных в статистических или иных исследовательских целях и получения ответов в одинаковой семантической форме (релевантность);

возможностью решения задач обработки фискальных данных в статистических или иных исследовательских целях оператором фискальных данных, осуществляющим обезличивание фискальных данных (применимость);

сохранением структурных связей между обезличенными фискальными данными конкретного субъекта или группы субъектов, соответствующих связям, существовавшим до обезличивания (структурированность);

невозможностью однозначной идентификации принадлежности обезличенных фискальных данных конкретному пользователю контрольно-кассовой техники без применения дополнительной информации (анонимность).

6. Методы обезличивания фискальных данных, определяющие возможность обеспечения заданных свойств обезличенных фискальных данных, отвечают следующим характеристикам:

невозможности преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность фискальных данных конкретному субъекту, устранить анонимность (необратимость);

возможности внесения изменений (дополнений) в массив обезличенных данных (изменяемость);

объемам дополнительной (служебной) информации, необходимой для реализации метода обезличивания (параметрический объем);

возможности проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям (возможности оценки качества данных).

7. Методы обезличивания фискальных данных должны обеспечивать требуемые свойства обезличенных фискальных данных, быть практически реализуемыми в различных программных и программно-аппаратных средствах и позволять решать поставленные задачи по обработке фискальных данных в статистических или иных исследовательских целях.

8. В целях обезличивания фискальных данных в соответствии с настоящими Требованиями применяются методы изменения состава или семантики, предусматривающие замену части сведений (значений фискальных данных) результатами статистической обработки, обобщение или удаление.

9. Применение методов изменения состава или семантики реализуется:

путем удаления или замены части фискальных сведений, позволяющих идентифицировать пользователя контрольно-кассовой техники. Указанные в настоящем абзаце удаление или замена части фискальных сведений не должны приводить к идентификации пользователя;

путем замены фискальных данных, позволяющих идентифицировать пользователя контрольно-кассовой техники, их идентификаторами, вычисленными по алгоритму хэш-функции MD5 с добавлением уникального для каждого получателя таких данных модификатора входа ("соли") длиной 128 байт.

КонсультантПлюс: примечание.

По информации, полученной из ФНС России, в пункте 10 имеется в виду пункт 4, а не пункт 0.

10. Методы изменения состава или семантики применяются в отношении фискальных данных, указанных в пункте 0 настоящих Требований.

Методы изменения состава или семантики могут применяться в отношении фискальных данных, не указанных в пункте 0 настоящих Требований, если без обезличивания дополнительных фискальных данных невозможно обеспечить защиту фискальных данных от их несанкционированного использования и становится возможным определить принадлежность сведений конкретному субъекту данных.

11. Фискальные данные, обезличенные с использованием методов изменения состава или семантики, относящиеся к любому пользователю, должны быть тождественны не менее чем еще для одного другого пользователя.