152-ФЗ для сайта

152-ФЗ для бухгалтерского и кадрового аутсорсинга

Бухгалтерский или кадровый аутсорсер получает данные сотрудников клиентов: паспорта, зарплаты, больничные, отпуска, налоги, договоры и кадровые документы.

По 152-ФЗ такая работа почти всегда требует аккуратного договора, ограничения доступов и порядка удаления данных после завершения обслуживания.

Какие данные обрабатываются

  • паспортные данные сотрудников клиентов;
  • зарплата, налоги, счета, удержания;
  • больничные, отпуска, кадровые документы;
  • договоры, акты, доверенности;
  • данные родственников в отдельных документах;
  • доступы к 1С, ЭДО, банкам и отчётности.

Аутсорсер видит данные, которые клиент не показывает всем

Зарплаты, больничные и кадровые документы требуют более строгого доступа, чем обычная клиентская заявка. Их нельзя пересылать через личные каналы и хранить без порядка.

В договоре с клиентом нужно описать действия с ПДн, меры защиты, субподрядчиков и удаление после завершения работ.

Что проверить на сайте и в сервисах

ЗонаЧто проверить
Договорпоручение обработки ПДн
Доступы1С, ЭДО, банк, отчётность
Документыканалы передачи и архив
Сотрудникироли и увольнение
Удалениевозврат и уничтожение после проекта

Чек-лист действий

  • добавить условия обработки ПДн в договор;
  • ограничить доступ сотрудников по клиентам;
  • запретить личные каналы для документов;
  • описать хранение и уничтожение архивов;
  • проверить субподрядчиков и облачные сервисы;
  • вести журнал доступов и инцидентов.

Коротко

Зарплата сотрудника — это персональные данные?

Да, если сумма связана с конкретным человеком. Такие данные требуют ограниченного доступа и понятного срока хранения.

Нужен ли договор поручения обработки?

В большинстве схем с бухгалтерским или кадровым аутсорсингом да, потому что клиент поручает обработку данных своих сотрудников.

Практический следующий шаг

Проверьте договоры и доступы

Бесплатное превью покажет ошибки сайта. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.