Бухгалтерский учет. Налоги. Аудит

Аутсорсинг бухгалтерских услуг и защита персональных данных

14.02.2018, 21:19
Добрый день! Может быть кто сталкивался.
1) В случае передачи ведения бух. учета сторонней организации надо ли запросить у работников согласие на передачу их персональных данных третьим лицам? Или достаточно в положении о персональных данных указать, что персональные данные работников передаются сторонней организации по ведению бух. учета? В свою очередь какими документами регулируется обеспечение безопасности при обработке персональных данных внутри бух. компании (п. 2 ст. 19 ФЗ № 152-ФЗ выглядит ужасающе). 

2) Похожий вопрос в отношении аудиторской фирмы. Аудиторы получают доступ к персональным данным сотрудников проверяемой организации. Раб доки могут содержать персональные данные работников проверяемой организации. Достаточно ли, чтобы в положении о персональных данных проверяемой организации было прописано право доступа к персональной информации аудиторов? Соответственно, в самой аудиторской фирме должны быть какие-либо документы во исполнение ФЗ № 152-ФЗ (в отношении персональной информации полученной от клиентов)? 
Максим  9b70  
14.02.2018, 23:05
Владимировна
1) В случае передачи ведения бух. учета сторонней организации надо ли запросить у работников согласие на передачу их персональных данных третьим лицам?

Надо и именно работодателю, у которого трудятся лица, чьи персональные данные передаются, в том числе сторонней организации (далее - "Работодатель").

Владимировна
...какими документами регулируется обеспечение безопасности при обработке персональных данных внутри бух. компании... 

Работодатель должен письменно определить действия с персональными данными, которые будет осуществлять сторонняя организация, определить обязанность сторонней организации и порядок защиты сторонней организацией получаемых персональных данных в соответствии со ст. 19 Закона о персональных данных. Всю ответственность перед лицами, чьи персональные данные передаются сторонней организации, несет всегда не сторонняя организация, а Работодатель.

Владимировна
...Достаточно ли, чтобы в положении о персональных данных проверяемой организации было прописано право доступа к персональной информации аудиторов?

Как со сторонней организацией - Работодатель обязан получить согласие у лиц, чьи персональные данные будут переданы аудиторской организации, обязан определить действия с персональными данными, обязан определить обязанность аудиторской организации и порядок защиты персональных данных.

Владимировна
...в самой аудиторской фирме должны быть какие-либо документы во исполнение ФЗ № 152-ФЗ (в отношении персональной информации полученной от клиентов)? 

Конечно, те документы с определением Работодателем действий, обязанности и порядка защиты, которые аудиторская организация получит от Работодателя. Ну и плюс соблюдение Закона об аудиторской деятельности, обязывающего аудиторскую организацию соблюдать аудиторскую тайну - сведения полученные от аудируемых лиц, в том числе от Работодателя.
Исправлений: 3; последнее - в 14.02.2018, 23:16.
16.02.2018, 13:58
Максим, спасибо.
Максим  9b70  
16.02.2018, 14:00
Владимировна
Максим, спасибо.

Пожалуйста.
Автор:
Ваш Email:

Защита от спама:
Введите код, который вы видете ниже (защита от роботов-спамеров).
 ********   ******   **     **  **     **  **      ** 
    **     **    **  **     **  **     **  **  **  ** 
    **     **        **     **  **     **  **  **  ** 
    **     **        *********  *********  **  **  ** 
    **     **        **     **  **     **  **  **  ** 
    **     **    **  **     **  **     **  **  **  ** 
    **      ******   **     **  **     **   ***  ***  
Сообщение: