| <p><strong>Категория ПДн</strong></p> | <p><strong>Примеры полей</strong></p> | <p><strong>Основание обработки</strong></p> | <p><strong>Где хранится</strong></p> | <p><strong>Кто имеет доступ</strong></p> | <p><strong>Срок/принцип хранения</strong></p> |
| <p>Идентификационные</p> | <p>ФИО, СНИЛС, ИНН</p> | <p>ТК РФ, НК РФ, ст. 6 152-ФЗ</p> | <p>1С, личное дело (бумага)</p> | <p>бухгалтер</p> | <p>по правилам кадров/налогов, принцип ст. 5</p> |
| <p>Расчётные</p> | <p>оклад, премии, удержания</p> | <p>ТК РФ, НК РФ</p> | <p>1С</p> | <p>бухгалтер, руководитель</p> | <p>пока не истекли сроки отчётности</p> |
| <p>Контактные</p> | <p>тел., e-mail</p> | <p>для связи (ст. 6 152-ФЗ)</p> | <p>1С, кадровые документы</p> | <p>бухгалтер, HR</p> | <p>пока действует трудовой договор</p> |
| <p>Спецкатегории</p> | <p>больничный, инвалидность</p> | <p>ст. 10 152-ФЗ + спецзаконы (ФЗ-255, ФЗ-181)</p> | <p>1С, бумага</p> | <p>бухгалтер, кадры</p> | <p>отдельно, минимум по срокам отчётности</p> |
| <p><strong>Ситуация</strong></p> | <p><strong>Можно</strong></p> | <p><strong>Нельзя</strong></p> | <p><strong>Норма</strong></p> |
| <p>Отправка реестра в банк</p> | <p>защищённый канал, ЭДО, корпоративная почта с шифрованием</p> | <p>личный мессенджер, личная почта</p> | <p>ст. 19 152-ФЗ; ПП №1119</p> |
| <p>Хранение Excel с ПДн</p> | <p>в защищённой папке, с паролем, шифрование диска</p> | <p>на рабочем столе, без защиты</p> | <p>ст. 19 152-ФЗ</p> |
| <p>Работа с больничными</p> | <p>доступ только у бухгалтера/кадровика</p> | <p>копировать и рассылать коллегам</p> | <p>ст. 10 152-ФЗ</p> |
| <p><strong>Документ/процедура</strong></p> | <p><strong>Обяз</strong>.</p> | <p><strong>Основание</strong></p> | <p><strong>Где лежит</strong></p> | <p><strong>Примечание</strong></p> |
| <p>Приказ о назначении ответственного за ПДн</p> | <p>✓</p> | <p>ст. 18.1 152-ФЗ</p> | <p>у директора</p> | <p>если нет — срочно оформить</p> |
| <p>Внутренняя политика по ПДн</p> | <p>✓</p> | <p>ст. 18.1 152-ФЗ</p> | <p>HR/юр. отдел</p> | <p>обязателен</p> |
| <p>Договоры с банком/облаком</p> | <p>✓</p> | <p>ст. 6, 6.1 152-ФЗ</p> | <p>юрист</p> | <p>проверять условия защиты</p> |
| <p>Журнал обращений субъектов</p> | <p>✓</p> | <p>ст. 21–22.1 152-ФЗ</p> | <p>бухгалтер/HR</p> | <p>вести постоянно</p> |
| <p>Журнал инцидентов</p> | <p>рек.</p> | <p>ст. 19 152-ФЗ</p> | <p>бухгалтер/ИТ</p> | <p>минимум — таблица Excel</p> |
| <p><strong>Период</strong></p> | <p><strong>Контроль</strong></p> | <p><strong>Контроль</strong></p> |
| <p>Ежедневно</p> | <p>нет файлов с ПДн на рабочем столе, не отправлял через личные чаты</p> | <p>☐</p> |
| <p>Еженедельно</p> | <p>резервные копии есть, доступы проверены</p> | <p>☐</p> |
| <p>Ежеквартально</p> | <p>проверка договоров с банком/облаком, журнал обращений закрыт</p> | <p>☐</p> |
Нет, основание — закон и договор (ТК РФ, НК РФ, ст. 6 152-ФЗ).
Нежелательно, если всё же нужно — только шифрование и учёт (ст. 19 152-ФЗ).
Дать выписку в течение 30 дней (ст. 21, 22.1 152-ФЗ).
Нет, база должна быть в РФ (п. 5 ст. 18 152-ФЗ).
Памятка по отправке реестров в банк
Отправляем только через ЭДО или корпоративную почту с шифрованием. Ответственный — бухгалтер. Личные почты запрещены.
Регламент по больничным
Хранение отдельно, доступ — только бухгалтер/HR. Передача в ФСС через СБИС/Контур.
Меры защиты (минимум)
— пароли не реже 1 раза в 3 мес.
— экраны блокируются через 5 мин.
— черновики с ПДн уничтожаются.
(ст. 19 152-ФЗ, ПП №1119, Приказ ФСТЭК №21