+7 (901) 499-39-49

Памятка по 152-ФЗ для бухгалтера по заработной плате

Регулярные действия

  • Использовать только законные основания: ТК РФ, НК РФ, договор с работником (ст. 6 152-ФЗ, ст. 86 ТК РФ).
  • Минимизировать данные: хранить и обрабатывать только то, что нужно для расчёта и отчётности (ст. 5 152-ФЗ).
  • Не пересылать файлы с ПДн в личные мессенджеры и на личную почту (ст. 19 152-ФЗ, ПП №1119).
  • Все реестры в банк — только через защищённые каналы или корпоративную почту с шифрованием.
  • Медицинские документы (больничные, инвалидность) хранить отдельно и ограничивать доступ (ст. 10 152-ФЗ).
  • Проверять актуальность паролей, резервных копий и договоров с банком/облаком.
  • Отвечать сотрудникам на запросы о данных в срок (ст. 21–22.1 152-ФЗ).

Карта данных зарплатника

<p><strong>Категория ПДн</strong></p> <p><strong>Примеры полей</strong></p> <p><strong>Основание обработки</strong></p> <p><strong>Где хранится</strong></p> <p><strong>Кто имеет доступ</strong></p> <p><strong>Срок/принцип хранения</strong></p>
<p>Идентификационные</p> <p>ФИО, СНИЛС, ИНН</p> <p>ТК РФ, НК РФ, ст. 6 152-ФЗ</p> <p>1С, личное дело (бумага)</p> <p>бухгалтер</p> <p>по правилам кадров/налогов, принцип ст. 5</p>
<p>Расчётные</p> <p>оклад, премии, удержания</p> <p>ТК РФ, НК РФ</p> <p>1С</p> <p>бухгалтер, руководитель</p> <p>пока не истекли сроки отчётности</p>
<p>Контактные</p> <p>тел., e-mail</p> <p>для связи (ст. 6 152-ФЗ)</p> <p>1С, кадровые документы</p> <p>бухгалтер, HR</p> <p>пока действует трудовой договор</p>
<p>Спецкатегории</p> <p>больничный, инвалидность</p> <p>ст. 10 152-ФЗ + спецзаконы (ФЗ-255, ФЗ-181)</p> <p>1С, бумага</p> <p>бухгалтер, кадры</p> <p>отдельно, минимум по срокам отчётности</p>

Что можно / что нельзя

<p><strong>Ситуация</strong></p> <p><strong>Можно</strong></p> <p><strong>Нельзя</strong></p> <p><strong>Норма</strong></p>
<p>Отправка реестра в банк</p> <p>защищённый канал, ЭДО, корпоративная почта с шифрованием</p> <p>личный мессенджер, личная почта</p> <p>ст. 19 152-ФЗ; ПП №1119</p>
<p>Хранение Excel с ПДн</p> <p>в защищённой папке, с паролем, шифрование диска</p> <p>на рабочем столе, без защиты</p> <p>ст. 19 152-ФЗ</p>
<p>Работа с больничными</p> <p>доступ только у бухгалтера/кадровика</p> <p>копировать и рассылать коллегам</p> <p>ст. 10 152-ФЗ</p>

Минимальный набор документов и практик

<p><strong>Документ/процедура</strong></p> <p><strong>Обяз</strong>.</p> <p><strong>Основание</strong></p> <p><strong>Где лежит</strong></p> <p><strong>Примечание</strong></p>
<p>Приказ о назначении ответственного за ПДн</p> <p>✓</p> <p>ст. 18.1 152-ФЗ</p> <p>у директора</p> <p>если нет — срочно оформить</p>
<p>Внутренняя политика по ПДн</p> <p>✓</p> <p>ст. 18.1 152-ФЗ</p> <p>HR/юр. отдел</p> <p>обязателен</p>
<p>Договоры с банком/облаком</p> <p>✓</p> <p>ст. 6, 6.1 152-ФЗ</p> <p>юрист</p> <p>проверять условия защиты</p>
<p>Журнал обращений субъектов</p> <p>✓</p> <p>ст. 21–22.1 152-ФЗ</p> <p>бухгалтер/HR</p> <p>вести постоянно</p>
<p>Журнал инцидентов</p> <p>рек.</p> <p>ст. 19 152-ФЗ</p> <p>бухгалтер/ИТ</p> <p>минимум — таблица Excel</p>

Маршрут обработки ПДн

  1. Получение данных от кадровика → загрузка в 1С (минимум по ст. 5 152-ФЗ).
  2. Расчёт зарплаты → выгрузка реестра в банк (только защищённый канал).
  3. Обработка больничного → доступ только у бухгалтера/HR, передача в ФСС через систему.
  4. Запрос сотрудника → фиксируем в журнале, даём ответ в срок (30 дней, ст. 21 152-ФЗ).

Чек-листы

<p><strong>Период</strong></p> <p><strong>Контроль</strong></p> <p><strong>Контроль</strong></p>
<p>Ежедневно</p> <p>нет файлов с ПДн на рабочем столе, не отправлял через личные чаты</p> <p>☐</p>
<p>Еженедельно</p> <p>резервные копии есть, доступы проверены</p> <p>☐</p>
<p>Ежеквартально</p> <p>проверка договоров с банком/облаком, журнал обращений закрыт</p> <p>☐</p>

Типовые риски и решения

  • Excel с ПДн на рабочем столе → перенести в защищённую папку, включить шифрование диска (ПП №1119, Приказ ФСТЭК №21)
  • Пересылка зарплатных файлов через WhatsApp → запретить, только почта с VPN/СКЗИ (ст. 19 152-ФЗ).
  • Доступ к больничным у всех сотрудников → ограничить в 1С и в бумаге (ст. 10 152-ФЗ).

FAQ

Нужны ли согласия для зарплаты?

Нет, основание — закон и договор (ТК РФ, НК РФ, ст. 6 152-ФЗ).

Можно ли носить данные на флешке?

Нежелательно, если всё же нужно — только шифрование и учёт (ст. 19 152-ФЗ).

Что делать, если сотрудник просит копию своих данных?

Дать выписку в течение 30 дней (ст. 21, 22.1 152-ФЗ).

Можно ли использовать Google Drive?

Нет, база должна быть в РФ (п. 5 ст. 18 152-ФЗ).

Шаблоны-минимум

Памятка по отправке реестров в банк

Отправляем только через ЭДО или корпоративную почту с шифрованием. Ответственный — бухгалтер. Личные почты запрещены.

Регламент по больничным

Хранение отдельно, доступ — только бухгалтер/HR. Передача в ФСС через СБИС/Контур.

Меры защиты (минимум)

— пароли не реже 1 раза в 3 мес.

— экраны блокируются через 5 мин.

— черновики с ПДн уничтожаются.

(ст. 19 152-ФЗ, ПП №1119, Приказ ФСТЭК №21

Услуги к статье
Персональные данные
Регистрация оператора ПДн в Роскомнадзор
Персональные данные
Комплект документов 152-ФЗ

Возврат к списку