Обработка персональных данных: что необходимо знать бухгалтеру

Обработка персональных данных (ПДн) регулируется ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных». Требования к хранению и передаче данных постоянно ужесточаются, и это нужно учитывать бухгалтерам — они ежедневно работают с ПДн сотрудников и клиентов. Поэтому крайне важно соблюдать законы, чтобы избежать штрафов. 

С какими ПДн может работать бухгалтер

Согласно п.1 ст. 3 ФЗ от 27.07.2006 № 152-ФЗ, персональными данными признается любая информация, которая так или иначе относится к человеку и позволяет его идентифицировать. При этом законодательство не содержит исчерпывающего перечня таких сведений. 

В профессиональной деятельности бухгалтер регулярно обрабатывает значительный объем персональных данных сотрудников, включая:

• основные идентификационные данные: ФИО, адрес проживания;
• сведения из документов: паспортные данные, ИНН, СНИЛС;
• финансовую информацию: размер заработной платы, банковские реквизиты.

Если бухгалтер дополнительно выполняет кадровые функции, круг обрабатываемых данных расширяется за счет сведений:

• об образовании и профессиональной квалификации;
• о трудовой биографии;
• иных данных, содержащихся в личных делах сотрудников.

Таким образом, практически каждый бухгалтер в той или иной степени участвует в обработке персональных данных и должен соблюдать ФЗ №152-ФЗ. .

Правила работы с персональными данными

Бухгалтер участвует в оформлении практически всех документов, касающихся обработки ПДн. Например, он может посоветовать добавить или убрать отдельные пункты в Положение о работе с ПДн, а работодатель вправе возложить на него обязанность по взаимодействию с Роскомнадзором, если в организации нет штатного юриста. 

Что важно учитывать:

1. Перед началом работы с ПДн в 2025 году подается уведомление об обработке ПДн в Роскомнадзор. 
2. Должен быть ограничен круг лиц, имеющих доступ к ПДн.
3. Необходимо назначить ответственного за обработку ПДн.
4. Если сведения собираются не в рамках трудового законодательства, понадобится согласие на обработку персональных данных. 
5. Для доступа к компьютерным программам у бухгалтера должен быть свой логин и пароль — их разглашать нельзя, чтобы избежать утечки.
6. Обрабатывать можно только те данные, которые нужны для реализации целей сбора.
7. Для передачи данных в другую организацию в целях, не связанных с трудовым договором, понадобится письменное согласие сотрудника. 
8. Нельзя хранить в личном деле копии документов, не связанных с трудовой деятельностью работника в организации: паспорта, СНИЛС, ИНН. 
9. В личном деле можно хранить трудовой договор, приказы руководителя, заявления сотрудника, согласие на обработку ПДн, договор об индивидуальной материальной ответственности. 
10. Хранить ПДн можно только на серверах, расположенных на территории РФ. 

Также в каждой организации должна быть разработана Политика обработки персональных данных. В ней указывается перечень ПДн, цели обработки, меры защиты, права субъектов и другие сведения. Посмотреть примерную форму можно на сайте РКН. 

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Ответственность бухгалтера 

Бухгалтер за нарушения правил работы с ПДн может быть привлечен к дисциплинарной ответственности: работодатель вправе сделать ему замечание, выговор или уволить.

Также возможны штрафы по ст. 13.11 КоАП РФ, но к административной ответственности чаще всего привлекаются сами работодатели-юридические лица или ИП:

1. Обработка ПДн без согласия, если оно должно быть получено — штраф до 15 000 для граждан, для должностных лиц — до 300 000, для организаций — до 700 000 рублей.
2. Непредоставление доступа для клиентов или сотрудников к Политике обработки ПДн. Для граждан размер штрафа составляет до 3 000, должностных лиц — до 12 000, ИП — до 20 000, организаций — до 60 000 рублей.
3. Несанкционированный доступ к данным, обрабатываемым в неавтоматизированном режиме. Для граждан штраф до 4 000, должностных лиц — до 20 000, для ИП — до 40 000, для компаний — до 100 000 рублей. 

С 30 мая 2025 года штраф за незаконную передачу ПДн в количестве от 1 000 до 10 000 человек для ИП и организаций увеличится до 5 млн рублей. За неправомерное распространение специальных категорий ПДн будут штрафовать на суммы до 15 млн рублей.

Если компания или ИП собирают данные, не подав уведомление в Роскомнадзор, штраф для нее составит до 300 000 рублей. 

Заключение 

Работа с персональными данными — важная и ответственная часть профессиональной деятельности бухгалтера. Чтобы избежать штрафов, нужно соблюдать требования ФЗ №152-ФЗ, в частности — ограничить доступ к ПДн, своевременно подать уведомление в Роскомнадзор и актуализировать внутренние документы по обработке персональных данных.