Бухгалтерский учет. Налоги. Аудит
Бухгалтерский учет. Налоги. Аудит

Форум – Бухгалтерский учет и налогообложение

Обсуждаем:

Аутсорсинг бухгалтерских услуг и защита персональных данных

avatar 14.02.2018, 21:19
Добрый день! Может быть кто сталкивался.
1) В случае передачи ведения бух. учета сторонней организации надо ли запросить у работников согласие на передачу их персональных данных третьим лицам? Или достаточно в положении о персональных данных указать, что персональные данные работников передаются сторонней организации по ведению бух. учета? В свою очередь какими документами регулируется обеспечение безопасности при обработке персональных данных внутри бух. компании (п. 2 ст. 19 ФЗ № 152-ФЗ выглядит ужасающе). 

2) Похожий вопрос в отношении аудиторской фирмы. Аудиторы получают доступ к персональным данным сотрудников проверяемой организации. Раб доки могут содержать персональные данные работников проверяемой организации. Достаточно ли, чтобы в положении о персональных данных проверяемой организации было прописано право доступа к персональной информации аудиторов? Соответственно, в самой аудиторской фирме должны быть какие-либо документы во исполнение ФЗ № 152-ФЗ (в отношении персональной информации полученной от клиентов)? 
Максим  9b70  
14.02.2018, 23:05
Владимировна
1) В случае передачи ведения бух. учета сторонней организации надо ли запросить у работников согласие на передачу их персональных данных третьим лицам?

Надо и именно работодателю, у которого трудятся лица, чьи персональные данные передаются, в том числе сторонней организации (далее - "Работодатель").

Владимировна
...какими документами регулируется обеспечение безопасности при обработке персональных данных внутри бух. компании... 

Работодатель должен письменно определить действия с персональными данными, которые будет осуществлять сторонняя организация, определить обязанность сторонней организации и порядок защиты сторонней организацией получаемых персональных данных в соответствии со ст. 19 Закона о персональных данных. Всю ответственность перед лицами, чьи персональные данные передаются сторонней организации, несет всегда не сторонняя организация, а Работодатель.

Владимировна
...Достаточно ли, чтобы в положении о персональных данных проверяемой организации было прописано право доступа к персональной информации аудиторов?

Как со сторонней организацией - Работодатель обязан получить согласие у лиц, чьи персональные данные будут переданы аудиторской организации, обязан определить действия с персональными данными, обязан определить обязанность аудиторской организации и порядок защиты персональных данных.

Владимировна
...в самой аудиторской фирме должны быть какие-либо документы во исполнение ФЗ № 152-ФЗ (в отношении персональной информации полученной от клиентов)? 

Конечно, те документы с определением Работодателем действий, обязанности и порядка защиты, которые аудиторская организация получит от Работодателя. Ну и плюс соблюдение Закона об аудиторской деятельности, обязывающего аудиторскую организацию соблюдать аудиторскую тайну - сведения полученные от аудируемых лиц, в том числе от Работодателя.
Исправлений: 3; последнее - в 14.02.2018, 23:16.
avatar 16.02.2018, 13:58
Максим, спасибо.
Максим  9b70  
16.02.2018, 14:00
Владимировна
Максим, спасибо.

Пожалуйста.
Автор:
Ваш Email:

Защита от спама:
Введите код, который вы видете ниже (защита от роботов-спамеров).
 **    **  ********  **     **  **     **  **     ** 
 **   **   **         **   **   **     **  **     ** 
 **  **    **          ** **    **     **  **     ** 
 *****     ******       ***     **     **  ********* 
 **  **    **          ** **    **     **  **     ** 
 **   **   **         **   **   **     **  **     ** 
 **    **  ********  **     **   *******   **     ** 
Сообщение: