В помощь бухгалтеру: о персональных данных

С 1 сентября 2015 года количество обращений за юридической помощью увеличилось. Связано это со вступлением в силу федерального закона «О персональных данных». Соответственно,  если в организации главный бухгалтер несет ответственность за обработку персональных данных, он одновременно несет ответственность за соблюдение закона.

Во многих компаниях ответственным за хранение и обработку персональных данных назначают бухгалтера. Это неудивительно, ведь, во-первых, руководитель доверяет ему, фактически в его руках судьба компании, а, во-вторых, он хранит персональные данные работников и клиентов организации в системе 1С. В некоторых фирмах (особенно в компаниях малого и среднего бизнеса) просто нет других сотрудников, которые так хорошо разбирались бы в процессах обработки персональных данных. Поэтому на бухгалтера возлагают обязанность по соблюдению норм соответствующего закона.

Нарушение закона приведет к наказанию не только самой компании, но и ответственного за хранение и обработку персональных данных. Это штрафы, а для работника еще и дисквалификация и расторжение трудового договора.

Требования закона «О персональных данных» можно условно разделить на четыре группы:

1. подготовка ряда организационно-распорядительных документов (в пакете документов их примерно 35);

2. подписание документов с сотрудниками организации, а также контрагентами;

3. отправка уведомления в Роскомнадзор;

4. использование технических мер для защиты персональных данных.

Проверкам чаще всего подвергаются первые три группы. Их проводят ФСБ России, Роскомнадзор и ФСТЭК России. Проверки могут быть плановыми и внеплановыми. Что проверяют: наличие необходимых документов, факт отправки уведомления в Роскомнадзор, наличие подписанных документов с работниками и контрагентами. Эти вопросы находятся в ведении Роскомнадзора. Свои проверки ФСБ России и ФСТЭК России проводят значительно реже, связаны они с технической защитой, обработкой биометрических персональных данных, использованием криптографии.

Отдельно скажем об уведомлении в Роскомнадзор. Согласно закону «О запрете хранить персональные данные за пределами России», в госорган необходимо сообщать о местонахождении баз персональных данных компании.

При возникновении любых вопросов касательно выполнения норм российского законодательства лучше обратиться за консультацией к профессиональным юристам, тогда можно будет избежать ошибок и дальнейшего наказания за какие-либо нарушения.

 

Leave a Reply

Your email address will not be published. Required fields are marked *