Официальный партнер портала klerk.ru по работе с персональными данными
-
8 (800) 301-76-89 Бесплатно по России -
с 9:00-19:00 пн-птГрафик работы
8 (800) 301-76-89
Бесплатно по России
8 (939) 113-88-45
Бесплатно по России
info@roskom.online
Почта
Блок 1/4: Основная теория по теме
- Роском Онлайн — это простой и понятный способ разобраться в том, что действительно важно. Без юридических сложностей, запутанных формулировок и страха перед Роскомнадзором.
- Мы собрали всё, что нужно бухгалтеру в 2025 году: как зарегистрироваться как оператор персональных данных, какие документы подготовить, что делать, чтобы избежать штрафов, и как защитить себя и компанию.
Готовы разобраться шаг за шагом?
Блок 1/4: Основная теория по теме
Блок 1. Что такое персональные данные и зачем мне, как бухгалтеру, это знать?
Ежедневная работа бухгалтера — это не только цифры, балансы и налоги. Вы работаете с паспортами, СНИЛСами, ИНН, телефонами, адресами сотрудников и клиентов. Всё это — персональные данные, и их защита — ваша прямая ответственность.
Если вы задумываетесь:
- как не нарушить закон,
- как снять с себя риски перед Роскомнадзором,
- как избежать штрафов до 300 000 рублей
Тогда этот гайд создан именно для вас!
Итак, давайте начнем по порядку:
Блок 1/4: Основная теория по теме
Что же такое персональные данные?
Персональные данные (ПД) — это любая информация, которая прямо или косвенно относится к конкретному человеку и позволяет его идентифицировать.
Чаще всего к ПД относятся:
- фамилия, имя, отчество;
- сведения о регистрации и фактическом месте жительства;
- паспортные данные;
- фотография;
- ИНН, СНИЛС;
- дата рождения;
- уровень образования;
- место работы;
- сведения о детях, семейном положении;
- сведения о здоровье;
- уровень дохода;
- номер телефона, e-mail и т.д.
То есть любые сведения, по которым можно определить личность.
Однако есть важный нюанс:
Чтобы информация считалась персональными данными с точки зрения закона, она должна использоваться в совокупности. Например, фамилия сама по себе — это ещё не ПД, но если рядом будет дата рождения или адрес — этого уже достаточно для идентификации личности.
Закрепим материал на практике
Готовы пройти небольшой тест и убедиться, насколько хорошо вы разобрались в теме?
Задание - выберите верный вариант ответа
Персональные данные - это:
Задание - выберите верный вариант ответа
Какой категории персональных данных не существует:
Задание - выберите верный вариант ответа
Что из перечисленного относится к специальной категории персональных данных:
Задание - выберите верный вариант ответа
В каком из указанных случаев письменное согласие на обработку персональных не требуется:
Задание - выберите верный вариант ответа
Какой орган осуществляет федеральный государственный контроль (надзор) за обработкой персональных данных?
Задание - выберите верный вариант ответа
Какие действия должно совершить юридическое лицо при обработке персональных данных:
Упс, есть над чем поработать!
У вас 3 и более ошибок. Это сигнал, что с базой по персональным данным стоит познакомиться поближе. Но не переживайте — мы собрали для вас самые понятные и полезные материалы:
- Что такое персональные данные: объясняем просто
- Персональные данные в компании: документы для их корректной обработки
- Новые штрафы за нарушение закона о персональных данных
Отличный результат!
Вы уже хорошо ориентируетесь в теме персональных данных.
Давайте двигаться дальше!
Блок 2/4: Как бухгалтер работает с персональными данными
Блок 2. Как бухгалтер работает с персональными данными
Вот некоторые примеры, когда бухгалтер может работать с персональными данными:
- Заключение договоров
- Перечисление зарплаты
- Сервисы 1С бухгалтерия и аналоги, где числятся все сотрудники и есть их персональные данные
- Сбор доверенностей
- Отчеты в государственные органы
Разберем самые частые примеры:
- Перечисление зарплаты
- Работа через 1С
Перечень необходимых документов для бухгалтера по работе с персональными данными
| Практический случай | Список документов |
|---|---|
| Выплата заработной платы |
|
| Работа с доверенностями |
|
Какие минимальные действия необходимо сделать для работы с персональными данными:
Зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных
Получить согласие на обработку персональных данных
Регистрация в роскомнадзоре
Каждая организация или ИП, которая работает с персональными данными, должна быть зарегестрирована в Роскомнадзоре в качестве оператора персональных данных. Для этого необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Сделать это можно одним из 2 способов:
- На бумаге. Распечатайте форму на сайте РКН, заполните, подпишите и отнесите в территориальный орган по месту жительства. Также документ можно отправить письмом по почте.
- В электронной форме. Заполните электронный документ на сайте РКН, подпишите электронной подписью и отправьте онлайн.
Разберем как заполнить документ на сайте РКН
Обратите внимание:
- При заполнении уведомления обязательными являются только поля, отмеченные звездочкой. Не бойтесь что-то пропустить, при попытке сохранить уведомление, незаполненные поля будут подсвечены красным;
- Прежде чем сохранять уведомление, уберите из него блок «сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах» в противном случае Вы не сможете сохранить уведомление (за исключением случаев, когда такие лица есть в организации). Сделать это можно с помощью клавиши «удалить», под блоком;
- Если при заполнении формы отсутствуют важные для Вас элементы, выберите поле «иная» цель обработки ПДн, «иные категории субъектов персональных данных, персональные данные которых обрабатываются» или «иные действия», после чего появится дополнительное окно, в котором можно отразить всю необходимую информацию;
- Помните, если указываете «да» в пункте «Осуществление трансграничной передачи персональных данных», Вам необходимо направить в Роскомнадзор еще одно уведомление, уведомление о намерении осуществлять трансграничную передачу персональных данных, для получения согласия уполномоченного органа на передачу персональных данных зарубеж;
- Если после формирования уведомления о намерении обрабатывать персональные данные Вы нашли в нем ошибку, ничего страшного. Чтобы повторно не заполнять форму, откройте её и выберите пункт «Заполнить форму данными из ранее направленного уведомления». Внесите в открывшемся окне «ключ» и «номер», указанные на последнем листе некорректного уведомления, и форма автоматически загрузит ранее сохраненные сведения.
Если у вас есть затруднения с заполнение формы на сайте, обратитесь к менеджерам сервиса Роском Онлайн
Блок 2/4: Как бухгалтер работает с персональными данными
Узнать подробнее о согласии на обработку ПД
Все операторы персональных данных, которые работают с персональными данными, должны иметь согласие на их обработку и хранение.
Согласие на обработку персональных данных — это подтверждение, что человек добровольно разрешает использовать свои личные данные. Согласие на обработку ПДн должно включать в себя:
- Название компании или ФИО ИП (оператора ПД — владельца сайта);
- Цель сбора данных;
- Перечень ПД, в отношении которых пользователь выражает согласие на обработку и использование;
- Способы обработки данных;
- Наименование третьих лиц, которые вправе использовать эти данные;
- Срок действия согласия;
- Способ, которым владелец ПД может отозвать согласие.
| Вид документа | Когда нужен | Для чего нужен |
|---|---|---|
| Согласие на обработку ПДн | До начала обработки ПДн | В процессе ведения бухгалтерского учета, бухгалтер может обрабатывать ПДн физических лиц, будь то работники компании, самозанятые, индивидуальные предприниматели, представители по доверенности и т д. Поскольку обработка ПДн допускается с согласия гражданина, до ее начала необходимо обеспечить его получение. |
| Согласие на передачу ПДн третьим лицам | До начала передачи ПДн | В рамках работы бухгалтер может столкнуться с необходимостью передавать ПДн сотрудников третьим лицам, например в составе доверенностей на получение ТМЦ, или заявок на выпуск зарплатных банковских карт сотрудникам. В данном случае так же требуется согласие, но уже на передачу ПДн гражданина, в противном случае будет допущена несанкционированное распространение ПДн. |
| Положение о порядке уничтожение ПДн | При прекращении работы с ПДн | Каждый бухгалтер рано или поздно сталкивается с необходимостью уничтожения документов и сведений срок хранения которых истек. Если документы по личному составу должны храниться до 50/75 лет, то первичная документация обычно храниться в течении 5 лет. При это ПДн могут храниться и электронном виде в базах данных 1С, документах Office, электронной переписке и т.д. При прекращении работы с ПДн недостаточно просто удалить информацию или уничтожить документ, так как факт уничтожения не будет подтвержден, для чего в организации должен быть создан регламент описывающий порядок уничтожения ПДн, актирования указанного факта и получения выгрузки из журнала регистрации событий в ИСПДн. |
| Регламент резервного копирования и восстановления информации в ИСПДн | При создании резервных баз данных, обрабатываемых с помощью сервисов 1С: Бухгалтерия или аналогов. | ИСПДн это программы, установленные на компьютерной технике и используемые для работы с персональными данными. Самый яркий пример такого ПО 1С: ЗУП, в которую вносятся сведения о сотрудниках компании. В каждой компании с различной периодичностью осуществляется резервное копирование баз данных 1С, на случай восстановления при неисправности компьютера, утери информации в результате воздействия вредоносных программ или просто с целью переноса сведений на новое рабочее место. Указанные действия должны быть четко регламентированы, в противном случае резервное копирование может рассматриваться как факт утечки. |
| Приказ об утверждении перечня работников доступ, которых к ПДн, необходим для выполнения трудовых обязанностей | До начала допуска к работе | Каждый бухгалтер при выполнении трудовых обязанностей обрабатывает ПДн, или как минимум имеет доступ к базам данных и документам, в которых они содержатся. В каждой организации должен быть ограничен доступ к ПДн, и определен список сотрудников имеющих право с ними работать. Отсутствие приказа об утверждения такого списка, либо отсутствие в нем бухгалтера, может рассматриваться как самостоятельное нарушение. |
Закрепим материал на практике
Готовы пройти небольшой тест и убедиться, насколько хорошо вы разобрались в теме?
Задание - выберите верный вариант ответа
В каких случаях бухгалтер может быть допущен к работе с персональными данными:
Задание - выберите верный вариант ответа
Что из перечисленного может быть отнесено к информационным системам персональных данных:
Задание - выберите верный вариант ответа
Номер расчетного счета может быть отнесен к персональным данным, если он оформлен на:
Задание - выберите верный вариант ответа
После регистрации в качестве оператора, нужно ли направлять в Роскомнадзор дополнительные сведения об обработке ПДн?
Задание - выберите верный вариант ответа
Вы направляете в банк сведения о сотруднике для оформления ему банковской карты, в рамках зарплатного проекта компании. Нужно ли получать согласие сотрудника?
Задание - выберите верный вариант ответа
Имеет ли право бухгалтер направить сотруднику справку, составленную по форме 2-НДФЛ на электронный почтовый ящик ivanov@gmail.com:
Упс, есть над чем поработать!
У вас 3 и более ошибок. Это сигнал, что с базой по персональным данным стоит познакомиться поближе. Но не переживайте — мы собрали для вас самые понятные и полезные материалы:
- Правила подачи уведомления в Роскомнадзор
- Заполнение уведомления в Роскомнадзор 2025
- Оператор персональных данных: перечень обязанностей
Отличный результат!
Вы уже хорошо ориентируетесь в теме персональных данных.
Давайте двигаться дальше!
Блок 2/4: Как бухгалтер работает с персональными данными
Кстати, у нас есть Telegram-канал для бухгалтеров.
В нём мы публикуем анонсы вебинаров, делимся интересными фактами и дайджестом новостей корпоративного права
Блок 3/4: Ответственность бухгалтера при работе с персональными данными
Блок 3. Ответственность бухгалтера при работе с персональными данными.
Бухгалтер несет личную ответственность при работе с персональными данными.
Разберем примеры самых популярных нарушений, с которыми можем столкнуться бухгалтер:
| Нарушение | Штраф до 30 мая | Штраф после 30 мая | Ссылка на норму |
|---|---|---|---|
| Обработка ПДн в случаях непредусмотренных законом, либо обработка ПДн несовместимая с целью сбора. | Штраф от 10 до 20 тыс. руб. при повторном нарушении от 20 до 50 тыс. руб. |
Штраф от 50 до 100 тыс. руб. при повторном нарушении от 100 до 200 тыс. руб. |
ч. 1 ст. 13.11 КоАП РФ ч. 1.1. ст. 13.11 КоАП РФ |
| Обработка ПДн без получения письменного согласия субъекта ПДн, если такое согласие требуется в силу закона. | Штраф от 100 до 300 тыс. руб. при повторном нарушении от 300 до 500 тыс. руб. |
Штраф от 100 до 300 тыс. руб. при повторном нарушении от 300 до 500 тыс. руб. |
ч. 2 ст. 13.11 КоАП РФ ч. 2.1. ст. 13.11 КоАП РФ |
| Допущение неправомерного доступа к ПДн, обрабатываемым без использования средств автоматизации. | Штраф от 8 до 20 тыс. руб. | Штраф от 8 до 20 тыс. руб. | ч. 6 ст. 13.11 КоАП РФ |
| Нарушение порядка трансграничной передачи ПДн | Штраф от 100 до 200 тыс. руб. при повторном нарушении от 500 до 800 тыс. руб. |
Штраф от 100 до 200 тыс. руб. при повторном нарушении от 500 до 800 тыс. руб. |
ч. 8 ст. 13.11 КоАП РФ ч. 9 ст. 13.11 КоАП РФ |
| Невыполнение законного требований об уточнении ПДн, их блокировании или уничтожении. | Штраф от 8 до 20 тыс. руб. при повторном нарушении от 30 до 50 тыс. руб. |
Штраф от 8 до 20 тыс. руб. при повторном нарушении от 30 до 50 тыс. руб. |
ч. 5 ст. 13.11 КоАП РФ ч. 5.1. ст. 13.11 КоАП РФ |
| Невыполнение обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн | Штраф от 8 до 12 тыс. руб. | Штраф от 8 до 12 тыс. руб. | ч. 4 ст. 13.11 КоАП РФ |
Полномочия Роскомнадзора:
- Проводить внеплановые проверки бизнеса без предварительного уведомления;
- Требовать доступ к внутренним системам компаний для аудита;
- Оперативно блокировать онлайн-ресурсы, нарушающие требования защиты ПДн.
- Проводить профилактический визит.
Блок 4/4: Что нужно делать?
Блок 4. Что нужно делать?
Итак, подведем итог – что нужно делать бухгалтеру для корректной работы с персональными данными:
- Определится, какие персональные данные обрабатывает компания
- Подать уведомление в Роскомнадзор
- Получить согласие на обработку ПДн
- Разработать недостающие документы
Полезные материалы для бухгалтера:
Гайды, шаблоны, чек листы:
Ссылки на полезные статьи
Ссылки на вебинары (видео)
Документы и ссылки на законы
- Поставление об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Постановление об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
- Федеральный закон об информации, информационных технологиях и о защите информации
- ФЗ 152 "О персональных данных"
Если у вас остались вопросы
специалисты сервиса Роском Онлайн помогут вам разобраться в работе с персональными данными
