Облік придбання клієнтської бази: НМА чи послуга

НПСБО 8 визначає наступне (https://zakon.rada.gov.ua/laws/show/z0750-99#Text):

"4. ...Нематеріальний актив - немонетарний актив, який не має
матеріальної форми та може бути ідентифікований.

5. Бухгалтерський облік нематеріальних активів ведеться щодо
кожного об'єкта за такими групами:
права користування природними ресурсами (право користування
надрами, іншими ресурсами природного середовища, геологічною та
іншою інформацією про природне середовище тощо);
права користування майном (право користування земельною
ділянкою відповідно до земельного законодавства, право
користування будівлею, тощо);
права на комерційні позначення (права на торговельні марки,
комерційні (фірмові) найменування тощо), крім тих, витрати на
придбання яких визнаються роялті;

права на об'єкти промислової власності (право на винаходи,
корисні моделі, промислові зразки, сорти рослин, породи тварин,
компонування (топографії) інтегральних мікросхем, комерційні
таємниці, у тому числі ноу-хау, захист від недобросовісної
конкуренції тощо), крім тих, витрати на придбання яких визнаються
роялті;
авторське право та суміжні з ним права (право на літературні,
художні, музичні твори, комп'ютерні програми, програми для
електронно-обчислювальних машин, компіляції даних (бази даних),
виконання, фонограми, відеограми, передачі (програми) організацій
мовлення тощо), крім тих, витрати на придбання яких визнаються
роялті;

інші нематеріальні активи (право на провадження діяльності,
використання економічних та інших привілеїв тощо)."

Відповідно, якщо Ви плануєте викоистовувати базу даних протягом певного часу, то вона має бути включена до складу нематральних активів .

Але! зверніть увагу на норми Закону про авторське право та суміжні права № 2811, який визначає наступне:

ст. 1 (https://zakon.rada.gov.ua/laws/show/2811-20?find=1&text=%D0%B1%D0%B0%D0%B7%D0%B8#n7):

"4) база даних (компіляція даних) - сукупність творів, даних або будь-якої іншої інформації у довільній формі, що розташовані у систематизованому або упорядкованому вигляді, що можуть бути доступні за допомогою спеціальної пошукової системи та/або на основі електронних засобів (комп’ютера) чи інших засобів;

20) законний користувач бази даних - особа, яка правомірно володіє копією бази даних, виготовленою правомірно;"

ст. 21 (https://zakon.rada.gov.ua/laws/show/2811-20?find=1&text=%D0%B1%D0%B0%D0%B7%D0%B8#n298):

"Стаття 21. Право на бази даних (компіляції даних)

1. Бази даних (компіляції даних) охороняються авторським правом, якщо вони за добором та/або упорядкуванням їх складових частин є результатом творчої діяльності.

2. Охорона баз даних не поширюється і не завдає шкоди будь-яким правам на їх складові частини, що увійшли до складу баз даних.

3. Охорона баз даних не поширюється на комп’ютерні програми, що використовувалися під час створення або необхідні для функціонування баз даних.

4. Виробнику бази даних, крім бази, створеної для систематизації даних, що є публічною інформацією відповідно до Закону України "Про доступ до публічної інформації", який зробив якісно та/або кількісно значний внесок в отримання, перевірку чи подання вмісту бази даних, для запобігання вилученню та/або повторному використанню - будь-якому наданню невизначеному колу осіб повного вмісту бази даних або значної її частини у якісному чи кількісному вимірі, на таку базу даних надається право особливого роду (sui generis)..."

Також Закон про захист персональних даних № 2297 визначає наступне:

ст. 2 (https://zakon.rada.gov.ua/laws/show/2297-17#n11):

"У цьому Законі нижченаведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

...картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;

третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних."

ст. 6 (https://zakon.rada.gov.ua/laws/show/2297-17#n40):

"5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

6. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини."

ст. 14 (https://zakon.rada.gov.ua/laws/show/2297-17#n116):

"1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.

2. Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення.

3. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.

4. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону."

ст. 16 (https://zakon.rada.gov.ua/laws/show/2297-17#n129):

"1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних на обробку цих даних, наданої володільцю персональних даних, або відповідно до вимог закону. Порядок доступу третіх осіб до персональних даних, які перебувають у володінні розпорядника публічної інформації, визначається Законом України "Про доступ до публічної інформації", крім даних, що отримує від інших органів центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення верифікації та моніторингу державних виплат та орган державного фінансового контролю під час здійснення провадження у справах про адміністративні правопорушення у випадках, передбачених законом."

Отже, якщо Вам ФОП передає на флешці персональні дані фізосіб, то він мвв би підтвердити по кожній фізособі згоду такої фізособі на передання цьому ФОПу персональних даних з наданням згоди на їх передання третім особам (таким як Ви). За відсутності такої згоди - Ви незаконно отримуєте дані про цих осіб від особи, яка незаконно їх зібрала.

За порушення захисту персональних даних в Україні передбачена відповвідальність:

1) адмііністративна - ст. 188-39 КУпАП (https://zakon.rada.gov.ua/laws/show/80731-10#n2619)

2) кримінальна - ст. 182 ККУ (порушення недоторканості приватного життя, https://zakon.rada.gov.ua/laws/show/2341-14#n1190), ст. 362 ККУ (https://zakon.rada.gov.ua/laws/show/2341-14#n2514)

3) цивільно-правова відповідальність - відшкодування завданої шкоди, залежно від тяжкості порушення, якщо фізособа виявить, що Ви використовуєте її дані незаконно.

Відповідно, ми не рекомендуємо Вам придбавати офіційно такі "бази даних" у будь-кого.

Раді допомогти, звертайтесь ще!