Бухгалтеры — новые ответственные за персональные данные с 30 мая. Что это значит и как подготовиться?
С 30 мая 2025 года вступают в силу поправки к Федеральному закону № 152-ФЗ «О персональных данных», внесённые законом № 357-ФЗ от 04.07.2023. Они касаются всех, кто обрабатывает персональные данные, но особенно затрагивают бухгалтеров, кадровиков, делопроизводителей, ИП и даже внешние аутсорсинговые компании.
Что именно меняется?
Теперь не только компания (оператор), но и конкретное должностное лицо, которое работает с персональными данными, становится персонально ответственным за соблюдение закона.
Бухгалтер, работающий с расчетными листами, НДФЛ, больничными, обязан знать нормы закона и обеспечивать защиту ПДн;
Если вы — ИП и ведёте учёт сами или через аутсорс, вы также попадаете под эти правила;
Нарушения будут рассматриваться не только в адрес организации, но и в отношении конкретного сотрудника.
На практике это означает:
- нужно формализовать ответственность: приказом назначить ответственного за обработку ПДн;
- обновить локальные акты: политику обработки, согласия, журналы доступа;
- убедиться, что все формы согласий и уведомлений соответствуют требованиям ст. 6–10 ФЗ-152;
- обеспечить шифрование или ограничение доступа к ПДн, особенно если вы храните документы в облаке или пересылаете через мессенджеры;
- ввести учёт доступа к базам и документам, особенно если ведёте учёт в 1С, Excel, CRM или Google Таблицах.
Ответственность
- Штрафы по ст. 13.11 КоАП РФ — от 6 000 до 500 000 руб.
- Проверки со стороны Роскомнадзора и прокурорские проверки по обращениям
- Возможна уголовная ответственность по ст. 137 УК РФ — за разглашение частной жизни, если ПДн были раскрыты третьим лицам
Рекомендации для бизнеса и бухгалтеров:
- Проведите аудит ПДн — какие данные вы храните, где и кто к ним имеет доступ
- Подготовьте новые приказы и регламенты, в том числе на удалённых сотрудников
- Проведите обучение бухгалтера или ответственного лица
- Используйте надёжные каналы передачи документов (VPN, корпоративная почта)
- Убедитесь, что аутсорсинг (если он есть) оформлен договором с пунктами об ответственности за ПДн
Главный риск — даже случайная утечка (например, отправка расчётного листа «не туда») теперь может повлечь не просто выговор, а официальную проверку и санкции.
Если вы работаете с персональными данными (а бухгалтер почти всегда с ними работает) — это уже не вопрос удобства, а обязательная часть должностных обязанностей.