Обоснование по законодательству
- Ст. 3 ФЗ-152: обработка — любое действие с ПДн, независимо от средств автоматизации.
- Ст. 22 ФЗ-152: уведомление должно содержать сведения о целях обработки, категориях субъектов и месте хранения базы.
- Ст. 6 ФЗ-152: обработка допускается для выполнения требований законодательства (например, ведения бухгалтерии).
Как правильно заполнить уведомление
В целях обработки можно указать:
– «ведение бухгалтерского и налогового учёта»;
– «обеспечение соблюдения налогового законодательства РФ».
В категориях субъектов:
– сотрудники;
– клиенты (если данные отражаются в бухгалтерии, например для актов или счетов).
В перечне ПДн:
– ФИО, паспортные данные, ИНН, СНИЛС сотрудников;
– ФИО и реквизиты клиентов — физлиц.
В разделе «место хранения базы данных»:
– если программа установлена на офисных компьютерах — «локальные рабочие станции организации, на территории РФ»;
– если используется облачный сервис («1С в облаке», «Моё дело» и др.) — указать серверы провайдера и отметить трансграничную передачу, если серверы за пределами РФ.
Рекомендации и выводы
В уведомлении не обязательно перечислять конкретные программы, достаточно указать цели обработки и фактическое место хранения данных. Если бухгалтерская система в облаке у российского провайдера, трансграничной передачи нет. Если сервис иностранный или серверы за границей — обязательно указываем трансграничную передачу.
