Персональные данные в работе бухгалтера: как обрабатывать, защищать и не получить штраф

Последнее изменение: 13.03.2026

Работа с персональными данными давно перестала быть задачей только кадровиков и юристов. На практике бухгалтер ежедневно обрабатывает персональные данные сотрудников, контрагентов и физических лиц: от паспортных данных и СНИЛС до сведений о зарплате и банковских реквизитах.

В статье расскажем:

  • какие сведения считаются персональными данными
  • что относится к их обработке
  • когда требуется согласие на обработку персональных данных
  • какие документы, связанные с личными данными, должны быть в организации
  • какая ответственность предусмотрена за нарушения при работе с персональными данными

Что относится к персональным данным

Основным нормативным актом, регулирующим эту сферу, является Федеральный закон N 152-ФЗ «О персональных данных» от 27.07.2006. Он устанавливает правила обработки, хранения и защиты персональной информации.

Персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (п. 1 ст. 3 Федерального закона N 152-ФЗ).

В бухгалтерской практике такие сведения используются практически ежедневно.

Основные виды персональных данных

Получите понятные самоучители 2026 по 1С бесплатно:

Вид данных

Примеры
Основные сведения ФИО, дата и место рождения
Паспортные данные серия и номер паспорта
Контактная информация адрес, телефон, email
Идентификационные данные СНИЛС, ИНН
Сведения о работе должность, стаж, заработная плата
Финансовые данные банковские реквизиты

Эти данные бухгалтер использует при расчете заработной платы, формировании отчетности и взаимодействии с государственными органами.

Что считается обработкой персональных данных

Обработка персональных данных — это любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, использование и передачу (п. 3 ст. 3 Федерального закона N 152-ФЗ).

Какие действия относятся к обработке

Список действий, считаемых обработкой персональных данных, приведен в ст. 3 Закона N 152-ФЗ:

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (распространение, предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление
  • уничтожение

Примеры обработки персональных данных в бухгалтерии

Действие

Пример
Сбор получение данных при приеме сотрудника
Хранение хранение личных данных сотрудника:

  •  ФИО сотрудника
  • дата рождения
  • адрес проживания
  • паспортные данные
  • ИНН (идентификационный номер налогоплательщика)
  • СНИЛС
  • банковские реквизиты (номер счёта или карты для зарплаты)
  • данные о зарплате и премиях
  • информация о налогах и удержаниях
  • сведения о больничных, отпусках и стаже
  • контактный телефон
  • семейное положение и данные о детях
Использование для начисления заработной платы, налогового учета и ведения кадровой документации
Передача передача данных сотрудников в банки, налоговые органы, пенсионный фонд, страховые компании и государственные контролирующие органы
Уничтожение уничтожение документов после истечения срока хранения

Таким образом, практически вся деятельность бухгалтера связана с обработкой персональных данных.

Когда требуется согласие на обработку персональных данных

Основные условия обработки персональных данных установлены ст. 6 Федерального закона N 152-ФЗ.

В ряде случаев согласие субъекта персональных данных не требуется, например если обработка необходима для исполнения трудового договора.

Когда требуется согласие

Ситуация

Нужно ли согласие
Исполнение трудового договора не требуется
Передача данных третьим лицам требуется
Публикация данных сотрудников требуется
Использование фотографий требуется
Передача данных государственным органам не требуется

Требования к форме согласия установлены ст. 9 Федерального закона N 152-ФЗ.

Согласие на обработку персональных данных в ЗУП 3.1

Обязанности работодателя при работе с персональными данными

Организация, обрабатывающая персональные данные, признается оператором персональных данных (п. 2 ст. 3 Федерального закона N 152-ФЗ).

Обязанности оператора установлены ст. 18.1 и ст. 19 Федерального закона N 152-ФЗ.

Работодатель обязан:

  • обеспечить законность обработки персональных данных
  • принимать меры по защите информации
  • организовать проведение внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему
  • проводить оценку возможного вреда субъектам персональных данных при нарушении закона и сопоставлять этот вред с мерами, принимаемыми для защиты данных
    ограничить несанкционированный доступ к персональным данным
  • назначить лицо, ответственное за организацию обработки персональных данных
  • разработать локальные нормативные акты, регулирующие обработку, хранение и уничтожение персональных данных, а также меры по предотвращению нарушений законодательства

Основные документы по персональным данным

Документ

Назначение
Политика обработки персональных данных устанавливает правила обработки
Положение о защите персональных данных определяет порядок работы с данными
Приказ о назначении ответственного определяет лицо, ответственное за организацию обработки персональных данных
Согласие на обработку персональных данных подтверждает разрешение субъекта на сбор, использование и хранение персональных данных

С 1 сентября 2025 оформляйте согласие на обработку персданных отдельным документом

Как бухгалтер работает с персональными данными сотрудников

Бухгалтер обрабатывает персональные данные в рамках исполнения трудового законодательства и налоговых обязанностей.

Основные ситуации:

Прием на работу

Обрабатываются:

  • паспортные данные
  • СНИЛС
  • ИНН
  • банковские реквизиты

Расчет заработной платы

Используются данные:

  • о должности
  • о налоговых вычетах
  • о семейном положении

Передача данных государственным органам

Бухгалтер передает сведения:

  • в ФНС России
  • в Социальный фонд России
  • в органы статистики

Такая обработка допускается на основании ст. 6 Федерального закона N 152-ФЗ.

Защита персональных данных в организации

Требования к защите персональных данных установлены ст. 19 Федерального закона N 152-ФЗ. Работодатель при обработке персональных данных обязан принимать правовые, организационные и технические меры защиты или обеспечивать их принятие:

  • для защиты персональных данных от неправомерного или случайного доступа к ним
  • уничтожения
  • изменения
  • блокирования
  • копирования
  • предоставления
  • распространения
  • иных неправомерных действий в отношении персональных данных

Обеспечить безопасность персональных данных позволяют следующие меры (п. 2 ст. 19 Закона N 152-ФЗ):

  • определение возможных угроз при обработке персональных данных
  • применение организационных и технических мер по обеспечению безопасности персональных данных
  • применение средств зашиты информации, прошедших процедуру оценки
  • иные меры

Оператор персональных данных должен назначить ответственного за работу с персональными данными.

Необходимо контролировать соблюдение требований по защите данных внутри организации.

Должны использоваться средства защиты информации и проводиться оценка эффективности мер безопасности.

Работники, имеющие доступ к персональным данным, обязаны соблюдать правила их защиты.

Основные меры защиты

Вид меры

Пример
Организационные ограничение доступа сотрудников
Технические использование паролей и антивирусных систем
Физические хранение документов в закрытых шкафах
Документальные разработка внутренних регламентов

Ответственность за нарушение законодательства при работе с персональными данными

Ответственность за нарушения законодательства о персональных данных предусмотрена ст. 13.11 КоАП РФ.

Основные штрафы

Нарушение

Норма КоАП РФ

Штраф для физического лица

Штраф для должностного лица

Штраф для юридического лица
Обработка персональных данных без законных оснований или с нарушением установленных требований ч. 1 ст. 13.11 10 000 – 15 000 руб. 50 000 – 100 000 руб. 150 000 – 300 000 руб.
Обработка персональных данных без письменного согласия субъекта (если оно обязательно) ч. 2 ст. 13.11 10 000 – 15 000 руб. 100 000 – 300 000 руб. 300 000 – 700 000 руб.
Невыполнение обязанности по опубликованию политики обработки персональных данных ч. 3 ст. 13.11 1 500 – 3 000 руб. 6 000 – 12 000 руб. 30 000 – 60 000 руб.
Непредоставление субъекту информации об обработке его персональных данных ч. 4 ст. 13.11 2 000 – 4 000 руб. 8 000 – 12 000 руб. 40 000 – 80 000 руб.
Невыполнение требований субъекта об уточнении, блокировании или уничтожении персональных данных ч. 5 ст. 13.11 2 000 – 4 000 руб. 8 000 – 20 000 руб. 50 000 – 90 000 руб.
Нарушение требований по защите персональных данных ч. 6 ст. 13.11 1 500 – 4 000 руб. 8 000 – 20 000 руб. 50 000 – 100 000 руб.
Неправомерная передача (утечка) персональных данных ч. 12–14 ст. 13.11 до 200 000 руб. до 400 000 руб. до 15 000 000 руб.

При повторных нарушениях штрафы увеличиваются.

Правильная организация работы с персональными данными помогает снизить риски штрафов и обеспечить соблюдение требований законодательства.

Кратко о том, что должен знать бухгалтер о персональных данных

  • Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физлицу (ст. 3 Федерального закона N 152-ФЗ)
  • Любые действия с ними считаются обработкой (включая сбор, запись, систематизацию, хранение, использование и передачу и т. д.)
  • Условия обработки персональных данных установлены ст. 6 Федерального закона N 152-ФЗ
  • Работодатель обязан обеспечить защиту данных в соответствии со ст. 19 Федерального закона N 152-ФЗ
  • За нарушения организации и работы с персональными данными предусмотрена ответственность по ст. 13.11 КоАП РФ

 

См. также:

Если вы еще не подписаны:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе Бухэксперт на 8 дней бесплатно

Пароль будет выслан на указанный email

Похожие публикации

  1. Обработка персональных данных: почему до сих пор вы все делаете не так? Проблема соблюдения законодательства об обработке персональных данных (ПДн) волнует всех, но решают ее единицы. Прочтите наш материал и проверьте себя:…
  2. Увольнение в связи со смертью: пошаговый алгоритм и разъяснение сложных моментов Увольнение в связи со смертью — обязательная по закону процедура. Она отличается от обычного увольнения, поэтому может вызвать сложности как…
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Получить индивидуальную консультацию от наших специалистов можно в Личном кабинете

Добавить комментарий