Передача персональных данных бухгалтеру (как штатному сотруднику, так и стороннему подрядчику) должна быть зафиксирована документально. Это необходимо, чтобы оператор (организация) мог подтвердить законность обработки и выполнение требований ФЗ-152.
Документы, подтверждающие передачу ПДн бухгалтеру
- Приказ о допуске к ПДн (для штатного бухгалтера) — определяет, что конкретный сотрудник имеет право работать с персональными данными работников и клиентов.
- Должностная инструкция бухгалтера — должна содержать обязанность по соблюдению режима конфиденциальности и защите ПДн.
- Обязательство о неразглашении ПДн — бухгалтер подписывает документ, подтверждая персональную ответственность.
- Договор поручения на обработку ПДн (для аутсорсингового бухгалтера) — отдельное соглашение или раздел договора, где прописываются цели обработки, перечень передаваемых данных, обязанности по защите.
- Акт передачи документов (например, личных дел сотрудников, копий паспортов, трудовых договоров) — фиксирует сам факт передачи и состав переданных данных.
- Журнал передачи ПДн (для бумажных носителей) — отражает дату, состав данных и ответственных лиц за передачу.
Обоснование по законодательству
- Ст. 6 ФЗ-152 — допускает обработку ПДн для исполнения договора или в связи с трудовыми отношениями.
- Ст. 18.1 ФЗ-152 — оператор обязан документально подтверждать законность обработки.
- Ст. 19 ФЗ-152 — требует применения организационных мер, включая разграничение доступа и контроль передачи ПДн.
- Ст. 21 ФЗ-152 — оператор несёт ответственность за действия третьих лиц (подрядчиков), если они обрабатывают данные по поручению.
Практика проверок Роскомнадзора
В одной организации бухгалтер на аутсорсе получал копии паспортов и трудовых договоров сотрудников, но договор поручения на обработку ПДн не был заключён. РКН признал это нарушением и обязал заключить договор с подрядчиком. В другой компании бухгалтеру выдали доступ к кадровой базе, но приказ о допуске не оформляли — проверка указала на нарушение организационных мер. Там, где все документы (договоры, приказы, акты передачи) были оформлены, претензий не возникло.
Что важно учитывать компаниям
- Для штатных бухгалтеров — обязательны приказы о допуске, должностные инструкции и обязательства о неразглашении.
- Для бухгалтеров-аутсорсеров — обязательно заключение договора поручения и оформление актов передачи данных.
- Важно фиксировать факт передачи данных (журнал, акты, электронные логи).
Рекомендации и выводы
Да, передача ПДн бухгалтеру требует документального подтверждения. Внутренним сотрудникам оформляют приказы и обязательства, а для внешних бухгалтеров обязательно заключают договор поручения и составляют акты передачи данных. Это позволяет подтвердить законность обработки и избежать претензий при проверке.
Компания ICTech подготовит для вашей организации все необходимые документы для передачи ПДн бухгалтеру — приказы, обязательства, договоры и акты. Это обеспечит соответствие ФЗ-152 и снизит риски для бизнеса.
