Почему бухгалтерии уделяется особое внимание
Бухгалтерия обрабатывает широкий спектр персональных данных сотрудников и клиентов:
- паспортные данные, СНИЛС, ИНН;
- данные для расчета зарплаты, налогов и взносов;
- сведения о выплатах, премиях, больничных и социальных льготах;
- банковские реквизиты сотрудников.
Эти данные относятся к различным категориям (в том числе специальные — о здоровье), поэтому бухгалтерия считается одним из наиболее чувствительных участков в обработке ПДн.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан утверждать локальные акты, определяющие политику и процедуры по ПДн.
- Ст. 19 ФЗ-152 — меры по обеспечению безопасности ПДн должны быть реализованы во всех подразделениях.
- ТК РФ, ст. 86–90 — закрепляют особые правила защиты персональных данных работников.
- Методические рекомендации Роскомнадзора — допускают как единое положение, так и внутренние инструкции по подразделениям.
Практика проверок Роскомнадзора
Инспекторы обычно не требуют отдельное «положение бухгалтерии», но проверяют, есть ли в общем положении и инструкциях:
- порядок доступа бухгалтеров к персональным данным;
- разграничение прав сотрудников бухгалтерии;
- порядок передачи данных во внешние органы (налоговая, ПФР, ФСС).
В одной компании выявили, что бухгалтерия не вела отдельного учета передачи данных в фонды. В результате был составлен акт о нарушении порядка обработки ПДн. В другой — в общем положении был отдельный раздел «Бухгалтерия», где подробно описан порядок работы с налоговыми и кадровыми данными. Проверка подтвердила корректность документов.
Что лучше делать на практике
- Общее положение по ПДн должно быть обязательно.
- Для бухгалтерии можно добавить отдельный раздел или разработать инструкцию по работе с ПДн бухгалтерии (например, порядок передачи данных во внешние органы).
- Это позволит учесть специфику бухгалтерии и упростит работу при проверках.
Рекомендации и выводы
Отдельное положение именно для бухгалтерии по закону не требуется, но оно может быть оформлено в виде инструкции или внутреннего раздела. Такой подход помогает снизить риски и показать Роскомнадзору, что в организации детально проработаны все процессы по ПДн.
Компания ICTech разработает как общий пакет документов по ПДн, так и локальные инструкции для бухгалтерии, HR-отдела и других подразделений, чтобы у вашей компании не возникло проблем на проверках.
