Защита персональных данных при раскрытии информации и ее предоставлении по требованию акционеров

УДК 347.72 

Страницы в журнале: 77-80

В.Г. ДАСЬКО,

аспирант кафедры гражданского права и гражданского процесса Московского государственного индустриального университета, ведущий специалист-эксперт Управления эмиссионных ценных бумаг Федеральной службы по финансовым рынкам dasko-by@list.ru

Рассматриваются основные проблемы защиты персональных данных при раскрытии информации и ее предоставлении по требованию акционеров.

Ключевые слова: персональные данные, обязательное раскрытие информации, предоставление информации по требованию акционеров, меры по защите персональных данных.

Protection of personal data in the course of disclosure of information and its provision at the request of shareholders

Dasko V.

Key issues related to protection of personal data in the course of disclosure of information and its provision at the request of shareholders are considered.

Keywords: personal data, mandatory disclosure of information, provision of information at the request of shareholders, measures for protection of personal data.

Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Осуществляя раскрытие информации и (или) предоставление ее по требованию акционеров, акционерные общества сталкиваются с необходимостью обработки персональных данных своих акционеров и членов органов управления и контроля.

Острой проблемой при этом, несмотря на ее неновизну, остается защита персональных данных в акционерном обществе. Возникновение указанной проблемы обусловлено столкновением разнонаправленных интересов двух категорий субъектов: с одной стороны, субъектов персональных данных, заинтересованных в обеспечении их конфиденциальности, с другой — акционеров, желающих получить наиболее полную информацию об обществе.

Задача акционерного общества при этом — обеспечить баланс интересов указанных лиц исходя из предписаний действующего законодательства[1].

Множество вопросов, связанных с защитой персональных данных участников корпоративных отношений, возникает в связи с обязательным раскрытием информации. Это вызвано необходимостью отражать в проспекте ценных бумаг, ежеквартальном отчете, годовом отчете довольно обширный спектр персональных данных лиц, входящих в состав органов управления эмитента.

Например, в соответствии с п. 5.2 раздела V части Б Приложения № 3 к Положению о раскрытии информации эмитентами эмиссионных ценных бумаг (утв. приказом ФСФР России от 04.10.2011 № 11-46/пз-н; далее — Положение) в ежеквартальном отчете «по каждому лицу, входящему в состав органа управления, указываются следующие сведения:

— фамилия, имя, отчество, год рождения;

— сведения об образовании;

— все должности, занимаемые таким лицом в эмитенте и других организациях за последние 5 лет и в настоящее время в хронологическом порядке, в том числе по совместительству;

— доля участия такого лица в уставном (складочном) капитале (паевом фонде) эмитента, являющегося коммерческой организацией, а для эмитентов, являющихся акционерными обществами, — также доля принадлежащих такому лицу обыкновенных акций эмитента и количество акций эмитента каждой категории (типа), которые могут быть приобретены таким лицом в результате осуществления прав по принадлежащим ему опционам эмитента;

— доля участия такого лица в уставном (складочном) капитале (паевом фонде) дочерних и зависимых обществ эмитента, а для тех дочерних и зависимых обществ эмитента, которые являются акционерными обществами, — также доля принадлежащих такому лицу обыкновенных акций дочернего или зависимого общества эмитента и количество акций дочернего или зависимого общества эмитента каждой категории (типа), которые могут быть приобретены таким лицом в результате осуществления прав по принадлежащим ему опционам дочернего или зависимого общества эмитента;

— характер любых родственных связей с иными лицами, входящими в состав органов управления эмитента и/или органов контроля за финансово-хозяйственной деятельностью эмитента;

— сведения о привлечении такого лица к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг или уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти;

— сведения о занятии таким лицом должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве и/или введена одна из процедур банкротства, предусмотренных законодательством Российской Федерации о несостоятельности (банкротстве)».

Кроме того, согласно п. 5.3 раздела V части Б Приложения № 3 к Положению в ежеквартальном отчете «по каждому из органов управления эмитента описываются с указанием размера все виды вознаграждения, включая заработную плату членов органов управления эмитента, являющихся (являвшихся) работниками эмитента, в том числе работающих (работавших) по совместительству, премии, комиссионные, льготы и/или компенсации расходов, вознаграждения, отдельно выплачиваемые за участие в работе соответствующего органа управления, а также иные виды вознаграждения, которые были выплачены эмитентом в течение соответствующего периода, а также сведения о существующих соглашениях относительно таких выплат в текущем финансовом году».

Один из главных вопросов: необходимо ли получение согласия участников корпоративных отношений на обработку их персональных данных, подлежащих обязательному раскрытию в силу требований законодательства?

Ответ на указанный вопрос следует из содержания подпунктов 2 и 11 п. 1 ст. 6 Закона о персональных данных: обработка персональных данных допускается, в частности, в случаях, если она «необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей»; «осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом».

Таким образом, при раскрытии акционерным обществом информации, содержащей персональные данные (ежеквартального отчета, годового отчета и иных сведений), во исполнение обязательных требований законодательства письменное согласие лиц, входящих в состав органов управления общества, получать не требуется.

Однако следует отметить: в случае если локальными актами общества предусмотрена обработка большего количества персональных данных лиц, входящих в состав органов управления и контроля, чем предусмотрено законодательством, обществу необходимо получить письменное согласие указанных лиц на обработку соответствующих персональных данных.

Говоря о защите персональных данных участников корпоративных отношений при предоставлении информации по требованию акционеров общества, представляется возможным сформулировать общее правило, согласно которому наличие в документах конфиденциальной информации не может являться основанием для отказа в предоставлении документов по требованию акционеров.

Такой вывод можно сделать, основываясь на положениях ГК РФ. Так, согласно абзацу третьему п. 2 ст. 67 ГК РФ участники хозяйственного общества обязаны не разглашать конфиденциальную информацию о деятельности общества.

Кроме того, согласно п. 15 информационного письма Президиума ВАС РФ от 18.01.2011 № 144 «О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ» «в силу пункта 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” не требуется согласия физических лиц, вступивших в правоотношения с обществом, на предоставление участнику хозяйственного общества документов, содержащих персональные данные таких физических лиц (фамилию, имя, отчество и место жительства физического лица, иную информацию, необходимую для обращения в суд в соответствии с требованиями процессуального законодательства, сведения о размере вознаграждения физического лица и т. д.), если эта информация необходима участнику для целей защиты своих прав и законных интересов, например оспаривания сделки, заключенной с этим лицом, либо обращения в суд с иском к члену совета директоров (наблюдательного совета) общества, единоличному исполнительному органу общества, временному единоличному исполнительному органу общества, члену коллегиального исполнительного органа общества (правления, дирекции), равно как и к управляющему о возмещении причиненных обществу убытков».

Однако встречаются случаи, когда суды принимают позицию обществ, а не акционеров, обосновывая свое мнение тем, что законодательство о защите персональных данных является специальным по отношению к нормам Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (далее — Закон об акционерных обществах). Поскольку в силу ст. 6 Закона о персональных данных обработка персональных данных осуществляется только с согласия субъекта персональных данных, предоставление акционеру информации, содержащей персональные данные, возможно только с согласия их субъекта.

Ярким примером выражения такой позиции являются случаи запроса акционерами трудового договора с генеральным директором общества.

Так, в постановлении ФАС Московского округа от 14.01.2010 № КА-А40/14463-09 по делу № А40-38438/09-17-269 суд пришел к выводу, что работодатель правомерно не предоставил акционерам общества копию трудового договора с генеральным директором, поскольку ст. 88 ТК РФ установлен запрет на передачу персональных данных работника третьей стороне, а в соответствии со ст. 90 ТК РФ лица, виновные в нарушении норм, регулирующих защиту персональных данных, несут административную, гражданско-правовую или уголовную ответственность[2].

Вместе с тем, несмотря на наличие отдельных прецедентов отказа акционерам в получении конфиденциальной информации, большая часть судебной практики направлена на защиту прав акционеров на информацию.

Так, из определения ВАС РФ от 27.02.2012 № ВАС-16803/11 по делу № А40-43149/11-121-290 следует, что предоставить акционерам трудовой договор с генеральным директором общества, не раскрывая персональные данные, возможно. В соответствии с п. 1 ст. 91 Закона об акционерных обществах общество обязано обеспечить доступ акционеров к документам, предусмотренным п. 1 ст. 89 Закона об акционерных обществах, и предоставить акционеру по его требованию копии этих документов. К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества. Для соблюдения паритета интересов генерального директора и акционеров, по мнению суда, трудовой договор мог быть предоставлен акционерам без открытия персональных данных директора общества.

Таким образом, судебная практика также подтверждает позицию, согласно которой наличие в документе персональных данных не должно использоваться акционерными обществами в качестве легального способа уклонения от обеспечения прав акционеров на информацию.

Кроме того, подобное мнение полностью согласуется с правовой позицией КС РФ, изложенной в определении от 18.01.2011 № 8-О-П «По жалобе открытого акционерного общества “Нефтяная компания “Роснефть” ” на нарушение конституционных прав и свобод положением абзаца первого пункта 1 статьи 91 Федерального закона “Об акционерных обществах”», в соответствии с которой акционерное общество вправе установить в рамках действующих предписаний адекватный режим доступности конфиденциальной информации.

На практике это означает, что акционерное общество имеет возможность предпринять комплекс мер, которые обеспечивали бы, с одной стороны, сохранение конфиденциальности информации, с другой — права уполномоченных субъектов на получение информации[3]. Так, в целях защиты персональных данных общество вправе определить перечень документов, содержащих персональные данные, разработать локальные нормативные акты, регламентирующие вопросы защиты персональных данных участников корпоративных отношений, и др.

Библиография

1 Акционерное общество: вопросы корпоративного управления. 2012. № 9(100). С. 75.

2 Кадровик.ру. 2012. № 6.

3 См.: Акционерное общество… С. 77.