Какие документы должны быть в бухгалтерии по ПДн?

Бухгалтерия в любой организации обрабатывает широкий спектр персональных данных — как сотрудников, так и контрагентов-физлиц. Это делает её одним из ключевых подразделений, на которое распространяются требования ФЗ-152. Чтобы работа с ПДн считалась законной и безопасной, в бухгалтерии должен храниться следующий комплект документов.

Обязательные документы в бухгалтерии по ПДн

• Приказы и распоряжения:
  • приказ о допуске сотрудников бухгалтерии к работе с ПДн;
  • приказ о назначении ответственного за работу с ПДн (если функции закреплены внутри подразделения).
• Локальные акты:
  • политика по ПДн и положение об обработке персональных данных работников и контрагентов;
  • регламент обработки бухгалтерских документов с ПДн (зарплатные ведомости, налоговые формы, отчётность).
• Документы работников:
  • согласия сотрудников на обработку их ПДн для целей расчёта зарплаты, налогов, соцстрахования и передачи данных в государственные органы;
  • обязательства работников бухгалтерии о неразглашении ПДн.
• Документы по взаимодействию с внешними органами и подрядчиками:
  • договоры поручения на обработку ПДн с аутсорс-бухгалтерией, IT-сервисами, операторами связи, банками;
  • документы, подтверждающие передачу данных в ФНС, ПФР, ФСС, Росстат, банки и страховые компании.
• Журналы и учётные формы:
  • реестр согласий работников и контрагентов;
  • журнал обращений субъектов ПДн (например, сотрудников с требованиями об исправлении данных);
  • журнал резервного копирования и уничтожения бухгалтерских документов с ПДн.

Обоснование по законодательству

• Ст. 86–90 ТК РФ — работодатель обязан обеспечивать защиту ПДн работников, включая их передачу для расчётов и отчётности.
• Ст. 18.1 и ст. 22.1 ФЗ-152 — оператор обязан назначить ответственных лиц и документально подтверждать меры по защите ПДн.
• Ст. 19 ФЗ-152 — требует применения организационных и технических мер защиты при передаче ПДн в ФНС, ПФР, ФСС и др.
• Постановление Правительства № 1119 — устанавливает обязанность документировать процессы обработки и защиты ПДн.

Практика проверок Роскомнадзора

РКН при проверках бухгалтерии запрашивает: согласия сотрудников на передачу данных в налоговую и фонды, договоры с аутсорсинговыми бухгалтерами, положения о защите ПДн. В одной компании сотрудники бухгалтерии обрабатывали персональные данные без обязательств о неразглашении — это признали нарушением. В другой организации были оформлены все журналы и приказы, благодаря чему проверка завершилась без претензий.

Что важно учитывать компаниям

• Бухгалтерия часто взаимодействует с внешними организациями (банки, фонды, страховщики), поэтому особенно важно оформлять договоры поручения на обработку ПДн.
• Все документы должны быть системно включены в общий пакет по ПДн, чтобы избежать разрозненности.
• Журналы должны вестись не формально, а с реальными записями.

Рекомендации и выводы

Да, бухгалтерия обязана вести полный комплект документов по ПДн. Рекомендуем:

1. Проверить наличие согласий работников и контрагентов на обработку их данных.
2. Утвердить регламент работы бухгалтерии с документами, содержащими ПДн.
3. Вести журналы учёта согласий, обращений и уничтожения документов.
4. Заключить договоры поручения со всеми подрядчиками, получающими доступ к бухгалтерским данным.

Компания ICTech разработает для вашей бухгалтерии полный пакет документов по ПДн — от приказов и положений до журналов и актов, — что позволит пройти проверку Роскомнадзора и избежать штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге