Больше не тайна: вступил в силу закон о передаче налоговых данных

Олеся Афанасьева 01 Августа 2022 - 14:08

Домашние пользователи

Государство

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Больше не тайна: вступил в силу закон о передаче налоговых данных

Если ФНС предоставляет третьим лицам сведения о налогоплательщике с его согласия, это не будет считаться разглашением налоговой тайны. Сегодня вступают в силу поправки в налоговый кодекс. Подавать согласие нужно онлайн.

"Не является разглашением налоговой тайны представление налоговым органом сведений о налогоплательщике (плательщике страховых взносов), составляющих налоговую тайну, иному лицу при наличии согласия на это указанного налогоплательщика (плательщика страховых взносов)”, — говорится в поправках в Федеральный закон от № 120-ФЗ.

Изменения вступают в силу сегодня. При этом налогоплательщик сам определяет, какую информацию с его одобрения можно передать органу: всю или только ее часть.

Согласие гражданин может направить в инспекцию в электронном виде, а формат самого документа утвердит ФНС.

Изменение режима налоговой тайны может оказаться значимым во взаимоотношениях с контрагентами, считают юристы, опрошенные ресурсом ПРАВО.ru.

Компании смогут получить доступ к важной для них информации о налогоплательщике, достоверность которой не будет подвергаться сомнению.

“В конечном счете подобная практика может привести к тому, что предоставление доступа к налоговой тайне станет для организаций, а в каких-то случаях и для граждан де-факто обязательным при их взаимоотношениях с банками, поставщиками и другими лицами” — комментирует поправки юрист Иван Шиенок.

Из других законодательных нововведений августа: упрощение процедуры оформления в качестве самозанятого, изменения в закон “Об оружии” и новые правила рекламы детского питания.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!