При трансграничной передаче персданных нужно подавать уведомление в Роскомнадзор, а еще получать отдельное согласие у лица, чьи данные будут передавать.
Эксперт по трудовым отношениям и кадровому учету Елена Пономарева в ходе конференции «Клерка» Новогодний Бух.Совет в Краснодаре объяснила, как бухгалтерам правильно работать с персональными данными, чтобы не нарушить новые законы.
Она отметила, что количество согласий по персональным данным у работодателей «тиражируется в колоссальном размере». Нужно получить: согласие на обработку, на передачу персданных сотрудников. Если бухгалтерия на аутсорсинге, то нужно согласие на передачу данных обработчику.
Многие пользуются Google-таблицами или отправляют документы в облачных хранилища иностранных юрлиц.
Такие действия считаются трансграничной передачей персональных данных, что требует предварительного уведомления Роскомнадзора и отдельного согласия сотрудника на то, чтобы в эти сервисы можно поместить его персональные данные.
После того, как цель их обработки была достигнута, информацию нужно или уничтожить, или обезличить. Например, из программы нельзя удалить данные сотрудников и контрагентов, потому что нужно готовить отчеты и проводить платежи. В таком случае помогают программы по бухгалтерскому и кадровому учету, которые переводят сведения в набор обезличенных символов.
У работодателей должен быть комплект локальных документов по обезличиванию персональных данных: положения, инструкции и регламенты для служебного пользования. Такие документы нельзя выкладывать в открытый доступ, а политику об обработке персданных нужно опубликовать на сайте компании или в социальных сетях, где принимают заявки.
Читать далее
Мы в социальных сетях