152-ФЗ для бухгалтерского и кадрового аутсорсинга
Бухгалтерский или кадровый аутсорсер получает данные сотрудников клиентов: паспорта, зарплаты, больничные, отпуска, налоги, договоры и кадровые документы.
По 152-ФЗ такая работа почти всегда требует аккуратного договора, ограничения доступов и порядка удаления данных после завершения обслуживания.
Какие данные обрабатываются
- паспортные данные сотрудников клиентов;
- зарплата, налоги, счета, удержания;
- больничные, отпуска, кадровые документы;
- договоры, акты, доверенности;
- данные родственников в отдельных документах;
- доступы к 1С, ЭДО, банкам и отчётности.
Аутсорсер видит данные, которые клиент не показывает всем
Зарплаты, больничные и кадровые документы требуют более строгого доступа, чем обычная клиентская заявка. Их нельзя пересылать через личные каналы и хранить без порядка.
В договоре с клиентом нужно описать действия с ПДн, меры защиты, субподрядчиков и удаление после завершения работ.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Договор | поручение обработки ПДн |
| Доступы | 1С, ЭДО, банк, отчётность |
| Документы | каналы передачи и архив |
| Сотрудники | роли и увольнение |
| Удаление | возврат и уничтожение после проекта |
Чек-лист действий
- добавить условия обработки ПДн в договор;
- ограничить доступ сотрудников по клиентам;
- запретить личные каналы для документов;
- описать хранение и уничтожение архивов;
- проверить субподрядчиков и облачные сервисы;
- вести журнал доступов и инцидентов.
Коротко
Зарплата сотрудника — это персональные данные?
Да, если сумма связана с конкретным человеком. Такие данные требуют ограниченного доступа и понятного срока хранения.
Нужен ли договор поручения обработки?
В большинстве схем с бухгалтерским или кадровым аутсорсингом да, потому что клиент поручает обработку данных своих сотрудников.
Практический следующий шаг
Проверьте договоры и доступы
Бесплатное превью покажет ошибки сайта. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.