152-ФЗ для бухгалтера по зарплате: что нужно знать, чтобы избежать штрафов

Памятка по 152-ФЗ для бухгалтера по заработной плате

Использовать только законные основания: ТК РФ, НК РФ, договор с работником (ст. 6 152-ФЗ, ст. 86 ТК РФ).
Минимизировать данные: хранить и обрабатывать только то, что нужно для расчёта и отчётности (ст. 5 152-ФЗ).
Не пересылать файлы с ПДн в личные мессенджеры и на личную почту (ст. 19 152-ФЗ, ПП №1119).
Все реестры в банк — только через защищённые каналы или корпоративную почту с шифрованием.
Медицинские документы (больничные, инвалидность) хранить отдельно и ограничивать доступ (ст. 10 152-ФЗ).
Проверять актуальность паролей, резервных копий и договоров с банком/облаком.
Отвечать сотрудникам на запросы о данных в срок (ст. 21–22.1 152-ФЗ).

Категория ПДн	Примеры полей	Основание обработки	Где хранится	Кто имеет доступ	Срок/принцип хранения
Идентификационные	ФИО, СНИЛС, ИНН	ТК РФ, НК РФ, ст. 6 152-ФЗ	1С, личное дело (бумага)	бухгалтер	по правилам кадров/налогов, принцип ст. 5
Расчётные	оклад, премии, удержания	ТК РФ, НК РФ	1С	бухгалтер, руководитель	пока не истекли сроки отчётности
Контактные	тел., e-mail	для связи (ст. 6 152-ФЗ)	1С, кадровые документы	бухгалтер, HR	пока действует трудовой договор
Спецкатегории	больничный, инвалидность	ст. 10 152-ФЗ + спецзаконы (ФЗ-255, ФЗ-181)	1С, бумага	бухгалтер, кадры	отдельно, минимум по срокам отчётности

Ситуация	Можно	Нельзя	Норма
Отправка реестра в банк	защищённый канал, ЭДО, корпоративная почта с шифрованием	личный мессенджер, личная почта	ст. 19 152-ФЗ; ПП №1119
Хранение Excel с ПДн	в защищённой папке, с паролем, шифрование диска	на рабочем столе, без защиты	ст. 19 152-ФЗ
Работа с больничными	доступ только у бухгалтера/кадровика	копировать и рассылать коллегам	ст. 10 152-ФЗ

Документ/процедура	Обяз.	Основание	Где лежит	Примечание
Приказ о назначении ответственного за ПДн	✓	ст. 18.1 152-ФЗ	у директора	если нет — срочно оформить
Внутренняя политика по ПДн	✓	ст. 18.1 152-ФЗ	HR/юр. отдел	обязателен
Договоры с банком/облаком	✓	ст. 6, 6.1 152-ФЗ	юрист	проверять условия защиты
Журнал обращений субъектов	✓	ст. 21–22.1 152-ФЗ	бухгалтер/HR	вести постоянно
Журнал инцидентов	рек.	ст. 19 152-ФЗ	бухгалтер/ИТ	минимум — таблица Excel

Получение данных от кадровика → загрузка в 1С (минимум по ст. 5 152-ФЗ).
Расчёт зарплаты → выгрузка реестра в банк (только защищённый канал).
Обработка больничного → доступ только у бухгалтера/HR, передача в ФСС через систему.
Запрос сотрудника → фиксируем в журнале, даём ответ в срок (30 дней, ст. 21 152-ФЗ).

Период	Контроль	Контроль
Ежедневно	нет файлов с ПДн на рабочем столе, не отправлял через личные чаты	☐
Еженедельно	резервные копии есть, доступы проверены	☐
Ежеквартально	проверка договоров с банком/облаком, журнал обращений закрыт	☐

Excel с ПДн на рабочем столе → перенести в защищённую папку, включить шифрование диска (ПП №1119, Приказ ФСТЭК №21)
Пересылка зарплатных файлов через WhatsApp → запретить, только почта с VPN/СКЗИ (ст. 19 152-ФЗ).
Доступ к больничным у всех сотрудников → ограничить в 1С и в бумаге (ст. 10 152-ФЗ).

Нужны ли согласия для зарплаты?

Нет, основание — закон и договор (ТК РФ, НК РФ, ст. 6 152-ФЗ).

Можно ли носить данные на флешке?

Нежелательно, если всё же нужно — только шифрование и учёт (ст. 19 152-ФЗ).

Что делать, если сотрудник просит копию своих данных?

Дать выписку в течение 30 дней (ст. 21, 22.1 152-ФЗ).

Можно ли использовать Google Drive?

Нет, база должна быть в РФ (п. 5 ст. 18 152-ФЗ).

Памятка по отправке реестров в банк

Отправляем только через ЭДО или корпоративную почту с шифрованием. Ответственный — бухгалтер. Личные почты запрещены.

Регламент по больничным

Хранение отдельно, доступ — только бухгалтер/HR. Передача в ФСС через СБИС/Контур.

Меры защиты (минимум)

— пароли не реже 1 раза в 3 мес.

— экраны блокируются через 5 мин.

— черновики с ПДн уничтожаются.

(ст. 19 152-ФЗ, ПП №1119, Приказ ФСТЭК №21

Оставить заявку

Услуги к статье

Персональные данные

Регистрация оператора ПДн в Роскомнадзор

Персональные данные

Комплект документов 152-ФЗ