Нужно ли бухгалтеру-аутсорсеру регистрироваться в Роскомнадзоре
Работа бухгалтеров-аутсорсеров немыслима без обработки персональных данных клиентов. При этом многие специалисты и руководители сталкиваются с вопросом: обязателен ли для них учет в Роскомнадзоре как оператора персональных данных? В нашей практике в «СертКонтроль» этот вопрос — один из самых частых в консультациях. Команда делится исчерпывающими разъяснениями на основе законодательства РФ, судебных практик и реальных кейсов по сертификации и комплаенсу бухгалтерских компаний.
Правовая база: кто считается оператором персональных данных
Согласно Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 г., оператор — это любое юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
Работающий на основе аутсорсингового договора бухгалтер перемещает, получает и хранит персональные данные сотрудников организаций-клиентов. Примерами персональных данных становятся ФИО, адреса, паспортные данные, данные СНИЛС, ИНН и другие сведения, определённые в статье 3 Федерального закона 152-ФЗ.
Даже если бухгалтер — ИП или физлицо, не являющееся юрлицом, но регулярно получает такие данные для обработки, он попадает под определение оператора в понимании закона. Исключением являются случаи, когда данные используются только для личных или домашних нужд.
Обязательна ли регистрация бухгалтера-аутсорсера в Роскомнадзоре?
Ключевые случаи, при которых регистрация обязательна:
- Если аутсорсер системно (а не разово) работает с персональными данными — например, составляет расчёты заработной платы, готовит отчётность для компаний-клиентов.
- В рамках договора поручения или аутсорсинга бухгалтер становится отдельным оператором, так как решает, как обрабатываются данные и цели их использования.
- Перечисленные операции подпадают под пункт 2 статьи 22 152-ФЗ — необходимость уведомления об обработке персональных данных.
Исключение — если бухгалтер официально подписывает договор о том, что он действует исключительно по поручению владельца базы данных (например, как сотрудник компании-клиента), вся ответственность остается на клиенте. Но на практике почти каждый бухгалтер-аутсорсер действует от своего имени.
Пошаговый алгоритм регистрации в Роскомнадзоре
- Провести аудит процессов обработки ПДн в вашей работе.
- Сформировать уведомление об обработке персональных данных (форма утверждена Приказом Роскомнадзора № 94 от 30.05.2017).
- Подать электронное уведомление через сайт Роскомнадзора или в бумажной форме по адресу территориального управления Роскомнадзора.
- Получить регистрационный номер оператора ПДн.
- Вести учет операций по обработке, своевременно обновлять сведения при изменениях.
Средняя стоимость услуги по оформлению документов и подаче уведомления в нашей компании — от 4 500 до 7 000 руб. в зависимости от сложности бизнеса и числа разновидностей обрабатываемых данных.
Персональные данные: какие именно сведения обрабатывает бухгалтер
| Категория данных | Примеры | Комментарий |
|---|---|---|
| Общие персональные данные | ФИО, дата рождения, СНИЛС, ИНН, адрес регистрации | Все они чаще всего фигурируют в кадровом, расчетном и отчетном учете |
| Банковские реквизиты | Номера счетов, карточные данные | Используются для расчетов по заработной плате и выплатам |
| Сведения о доходах | Справки 2-НДФЛ, документы по премиям, надбавкам | Обмена этими данными с клиентом избежать нельзя |
Вопрос-ответ по частым ситуациям
– Я работаю бухгалтером-аутсорсером по ГПД и использую исключительно обезличенные данные. Нужно ли мне регистрироваться?
– Если все сведения обезличены (т.е. исключена идентификация личности), обязательства по регистрации нет. Но стоит обосновать необработку персональных данных (например, внутренним актом).
– Если клиент предоставил доступ к своей базе 1С, а я только заполняю отчеты — нужно ли уведомление Роскомнадзора?
– Если вы лишь получаете временный доступ как представитель клиента, по доверенности, то оператором официально остается клиент. Но, если вы выгружаете и храните базы у себя вне прямого контроля клиента — регистрация может стать обязательной.
– Как понять, что меня могут проверить? Какие штрафы установлены?
– Проверки Роскомнадзор может назначить как по плану, так и по жалобе клиента. Основной штраф за отсутствие уведомления — до 50 000 руб. по статье 13.11 КоАП РФ за первое нарушение. Повторные случаи могут привести к блокировке сайта, ИП или публичной огласке нарушений.
Практические кейсы и опыт «СертКонтроль»
Среди наших клиентов — ИП-бухгалтер в Москве, которому после жалобы бывшего клиента была назначена внеплановая проверка Роскомнадзора. Отсутствие регистрации в реестре и необходимых локальных актов стало основанием для штрафа в 10 000 руб. и предписания устранить нарушение в течение двух недель. Мы оформили всё необходимое за 5 дней, включая разработку Политики обработки персональных данных и уведомление Роскомнадзора.
Для сети бухгалтерских аутсорсеров из Екатеринбурга мы пошагово автоматизировали сбор согласий с клиентов, привели все трудовые договоры и инструкции в соответствие с требованиями ФЗ-152, а также предоставили образцы хранения согласий для подстраховки при возможных проверках.
Какие документы нужны для регистрации и соблюдения требований
- Паспорт или реквизиты юрлица/ИП;
- Договоры с клиентами, регламентирующие обработку ПДн;
- Локальные акты: политика обработки, журнал учета, положение по обработке ПДн;
- Приказы о назначении ответственного за обработку ПДн;
- Образцы согласий на обработку ПДн и журнал регистрации согласий;
- Техпаспорта и акты о применяемых средствах защиты (при необходимости);
Актуальные стандарты: ГОСТ Р 56939-2016 «Персональные данные. Безопасность. Контрольный список», а также Приказ ФСТЭК № 21 от 18.02.2013 для определения уровня защищённости ПДн.
Чаще всего встречающиеся ошибки
- Нет формализованной политики по ПДн — штраф до 20 000 руб.
- Используются формы согласия, не соответствующие Приказу Роскомнадзора № 205 от 24.05.2023.
- Задержка с уведомлением об изменении способов обработки ПДн — предписание и административная ответственность.
Что дает работа через центр «СертКонтроль»
Мы не только проверим ваши документы и процедуры, но и возьмём на себя все этапы регистрации. Итоговая стоимость зависит от состава услуг, но в среднем комплекс для бухгалтера-аутсорсера обойдётся в сумму от 4 500 до 7 000 руб., включая подготовку локальных актов, уведомление Роскомнадзора и сопровождение при проверках.
Получить консультацию и пакет документов вы можете, обратившись по телефону или написать письмо на sertkontrol@bk.ru. Наш дополнительный опыт — выше 1000 завершённых регистраций в 2020–2024 гг., компетенции в бухгалтерском и комплаенс-секторах.
Вывод: позиция законодательства и рекомендации для бухгалтеров-аутсорсеров
Если вы — практикующий бухгалтер-аутсорсер, обрабатываете персональные данные вне штата клиента и несёте ответственность за организацию обработки — регистрация в Роскомнадзоре обязательна.
Не откладывайте оформление, чтобы избежать внезапных проверок и штрафов. Оцените своё положение, автоматизируйте сбор согласий и получите консультацию профессионалов — это поможет сэкономить время и минимизировать риски.
Выберите надёжного партнёра для легального и эффективного решения всех вопросов с обработкой персональных данных — и сосредоточьтесь на самой бухгалтерии.
Звоните в «СертКонтроль»: . Пишите: sertkontrol@bk.ru.