Логотип Пятый фактор Пятый фактор
Получить консультацию
Материал

Персональные данные в бухгалтерии и ЭДО: что там хранится, почему это рискованно и как закрыть требования

Опубликовано: 13.03.2026 · Обновлено: 13.03.2026 · Время чтения: 18 мин

Полный разбор для тех, кто хочет понять реальный масштаб рисков — и выстроить защиту до проверки, а не после

Почему бухгалтерия — это зона особого риска

Когда речь заходит о защите персональных данных, бизнес первым делом думает о клиентских базах, сайтах, HR-системах. Бухгалтерия при этом остаётся в слепой зоне — хотя именно там концентрируется наиболее чувствительный массив данных о каждом сотруднике, а нередко и о контрагентах-физических лицах.

Зарплатные ведомости, расчётные листки, справки 2-НДФЛ, трудовые договоры, больничные листы, договоры с самозанятыми, первичные документы с паспортными данными — всё это персональные данные в юридическом смысле слова. Все они обрабатываются в бухгалтерском ПО, хранятся в базах данных, передаются через системы ЭДО и периодически уходят на аутсорсинг.

Ситуацию усугубляет то, что законодательство в этой сфере ужесточается: с 30 мая 2025 года в России действуют принципиально новые штрафы за нарушение правил обработки ПДн, а с 2026 года расширяется обязательный ЭДО. Компании, которые не выстроили процессы обращения с ПДн в бухгалтерском и документооборотном контуре, рискуют получить штрафы, которые раньше казались фантастическими.

Эта статья — для тех, кто хочет разобраться, какие данные реально содержатся в бухгалтерских системах, какие требования к ним предъявляет закон и как выстроить контроль, который работает не «для галочки», а в реальном ИТ-ландшафте компании.

Бухгалтерия как склад персональных данных

Какие конкретно ПДн содержатся в бухгалтерских документах

Персональные данные — это любая информация, относящаяся к прямо или косвенно определяемому физическому лицу [1]. Применительно к бухгалтерскому контуру это означает, что практически каждый документ содержит ПДн — разница лишь в объёме и чувствительности данных.

Основные категории ПДн, которые встречаются в бухгалтерских системах и ЭДО:

  1. Идентификационные данные: ФИО, дата рождения, серия и номер паспорта, гражданство, адрес регистрации и проживания.
  2. Налоговые и страховые идентификаторы: ИНН и СНИЛС, которые однозначно идентифицируют конкретного человека и относятся к персональным данным согласно разъяснениям Роскомнадзора [6].
  3. Финансовые данные: размер заработной платы, премий, надбавок, удержаний, сведения о доходах — всё это персональные данные, которые запрещено раскрывать без согласия сотрудника [30].
  4. Банковские реквизиты: номера расчётных счетов, реквизиты карт, наименование банков сотрудников, используемые для перечисления зарплаты.
  5. Данные о трудовых отношениях: должность, стаж, дата приёма и увольнения, основание для изменения условий труда.
  6. Сведения о здоровье (специальная категория): коды МКБ на листках нетрудоспособности, сведения об инвалидности, влияющие на расчёт льгот и пособий, данные медицинских страховок.
  7. Данные о семейном положении и иждивенцах: используются при расчёте стандартных вычетов по НДФЛ.
  8. Военно-учётные сведения: для организаций, ведущих воинский учёт.
  9. Данные контрагентов — физических лиц: ФИО, ИНН, банковские реквизиты исполнителей по договорам ГПХ, самозанятых, ИП-физических лиц.

Важный нюанс: данные о зарплате имеют двойственный правовой статус. С одной стороны, Трудовой кодекс прямо запрещает разглашать сведения об оплате труда без согласия работника. С другой стороны, в спорах о том, являются ли эти данные «персональными» в смысле 152-ФЗ, суды и регулятор неизменно признают: да, являются [30]. Это означает полный комплекс требований по защите, включая ограничение доступа и уведомление об утечке.

Три категории субъектов: сотрудники, контрагенты, третьи лица

Бухгалтерия работает с ПДн трёх групп физических лиц, и для каждой группы действуют свои правовые основания обработки.

Первая и самая объёмная группа — сотрудники компании. Правовым основанием служит исполнение трудового договора и требования законодательства: обязанность по начислению зарплаты, уплате НДФЛ, взносов в СФР, подаче отчётности в ФНС. Согласие на обработку ПДн для этих целей не требуется — достаточно трудового договора [26].

Вторая группа — физические лица, не состоящие в штате: самозанятые, исполнители по ГПХ, ИП-физлица. Для них основанием обработки является договор, стороной которого они являются, либо согласие, если договор не предусматривает обработку конкретных данных.

Третья группа — родственники и иные третьи лица, данные которых могут попадать в систему: например, дети сотрудника при оформлении стандартных вычетов по НДФЛ или получатель алиментов при их удержании из зарплаты. Для обработки данных третьих лиц, как правило, требуется явное согласие сотрудника.

Правовой ландшафт: что регулирует работу с ПДн в бухгалтерии и ЭДО

Компании, работающие с ПДн в бухгалтерских и ЭДО-системах, попадают под действие целого пакета нормативных актов, которые необходимо применять одновременно.

Ключевым является Федеральный закон № 152-ФЗ «О персональных данных» [1]. Он определяет, кто является оператором ПДн, какие принципы должны соблюдаться при обработке, какие меры защиты необходимо принять и как взаимодействовать с регулятором — Роскомнадзором.

Параллельно действует Трудовой кодекс РФ (глава 14), который регулирует обработку ПДн работников: устанавливает запрет на запрос данных сверх необходимого, обязывает назначать ответственных, оформлять согласие в отдельном документе, а также требует заключать соглашение о неразглашении с теми сотрудниками, которые имеют доступ к ПДн коллег — в том числе с работниками бухгалтерии [10].

Федеральный закон № 402-ФЗ «О бухгалтерском учёте» устанавливает требование хранить первичные документы не менее пяти лет после отчётного года [5]. Налоговый кодекс (ст. 23) содержит похожую норму с небольшими отличиями: пять лет для большинства документов, шесть лет — для документов, связанных с расчётом страховых взносов [37].

Федеральный закон № 63-ФЗ «Об электронной подписи» и Федеральный закон № 377-ФЗ о кадровом ЭДО формируют правовую базу для электронного документооборота, включая требования по хранению, подписанию и защите [31].

Также применяются Постановление Правительства № 1119, Приказ ФСТЭК № 21, Приказы Роскомнадзора № 179 и № 180 — они регулируют технические и организационные меры защиты в зависимости от уровня защищённости информационной системы персональных данных [3].

Важное изменение 2025 года: с 1 сентября 2025 года согласие на обработку ПДн должно оформляться в виде отдельного документа и не может включаться в трудовой договор, оферту или иной составной документ [10].

Сроки хранения: где законы бухучёта и закон о ПДн расходятся

Одна из самых практически значимых и недооценённых коллизий в этой теме — пересечение сроков хранения по архивному и бухгалтерскому законодательству с принципом 152-ФЗ о хранении ПДн «не дольше, чем это требуют цели обработки».

Логика архивного и налогового законодательства проста: документ хранится установленный срок независимо от того, нужны ли данные в нём ещё кому-то. Логика 152-ФЗ принципиально иная: ПДн должны быть уничтожены или обезличены, как только цель их обработки достигнута, если иное прямо не предусмотрено законом [36].

Здесь возникает коллизия. Бухгалтерская первичка с ФИО, СНИЛС и банковскими реквизитами сотрудника должна храниться минимум пять лет по 402-ФЗ [5]. При этом сам сотрудник мог уволиться три года назад, и по общей логике 152-ФЗ его ПДн следовало бы уничтожить. Как быть?

Разъяснение, представленное в консультации ГАРАНТ [36], даёт следующий ответ: когда срок хранения документа установлен федеральным законом (402-ФЗ, НК РФ, архивное законодательство), обработка ПДн в составе таких документов является законной в течение этого срока. Специального акта об уничтожении ПДн в рамках самого документа составлять не нужно — уничтожение происходит при уничтожении документа после истечения срока архивного хранения.

Ключевые сроки, которые нужно знать:

  1. Бухгалтерская первичка (накладные, акты, кассовые ордера): не менее пяти лет с 1 января года, следующего за отчётным [41].
  2. Налоговая документация, в том числе расчёты по страховым взносам: пять лет, а документы по страховым взносам — шесть лет [37].
  3. Документы по расчёту НДФЛ и передаче данных в ФНС: пять лет.
  4. Расчёты по обязательному пенсионному страхованию до 2003 года: 75 лет; после 2003 года — 50 лет [39].
  5. Личные дела, личные карточки сотрудников: 50 лет (если документы созданы после 2003 года) — и они передаются в архив, а не уничтожаются [26].
  6. Согласия на обработку ПДн и политика оператора: бессрочно, пока организация действует [38].

Ещё один нюанс: если документ ещё не был проверен налоговыми органами, его нельзя уничтожать даже по истечении стандартного срока. Отсчёт пятилетнего периода для первички начинается с 1 января следующего года после её составления [40].

Электронный документооборот как новый фронт рисков

Что изменилось в ЭДО к 2025–2026 году

Переход на электронный документооборот в России ускоряется законодательно. С 1 апреля 2025 года введён новый обязательный формат Универсального передаточного документа (УПД) версии 5.03, который заменил предыдущие форматы [33]. С 1 января 2026 года ФНС отменяет действующие форматы электронных ТОРГ-12 и актов выполненных работ — УПД 5.03 становится единственным официально признанным документом [32].

С 2026 года для большинства операций между юридическими лицами и ИП документы нужно будет оформлять в электронном виде. Обязательный ЭДО уже охватил несколько товарных групп через систему «Честный ЗНАК» и продолжает расширяться [35].

Для бухгалтерских систем это означает: объём ПДн, проходящих через операторов ЭДО, кратно вырастет. Каждый УПД, счёт-фактура, акт, расчётный документ содержит персональные данные подписантов — их ФИО, должности, реквизиты подписи.

Где в ЭДО «живут» ПДн

В системах ЭДО ПДн присутствуют в нескольких слоях, и это важно понимать при оценке рисков.

Первый слой — содержание документов. Любой электронный первичный документ содержит те же ПДн, что и его бумажный аналог: данные подписанта, получателя, сведения о сделке. Если это кадровый документ (трудовой договор в КЭДО, расчётный листок), объём ПДн существенно больше.

Второй слой — метаданные и лог-файлы. Системы ЭДО фиксируют, кто, когда и с какого устройства просматривал, подписывал или отправлял документ. Эти данные содержат идентификаторы конкретных людей и также относятся к ПДн.

Третий слой — данные пользователей системы. Операторы ЭДО хранят учётные записи, данные сертификатов электронной подписи, контактные данные пользователей. Оператор ЭДО как юридическое лицо, зарегистрированное на территории России, обязан соответствовать требованиям 152-ФЗ [34].

Требования к СЭД с точки зрения защиты ПДн включают защиту персональных данных, разграничение прав доступа, хранение журналов действий пользователей и интеграцию с государственными информационными системами [31].

Принципиальный вопрос для компании: оператором ЭДО является внешняя организация, но ответственность за защиту ПДн перед субъектами несёт сам работодатель. Это значит, что даже если утечка произошла на стороне оператора ЭДО, претензию Роскомнадзор предъявит компании-клиенту.

Штрафная реальность 2025–2026: сколько стоит ошибка

С 30 мая 2025 года вступили в силу поправки в КоАП РФ, внесённые Федеральным законом № 420-ФЗ от 30.11.2024 [2, 3]. Это наиболее существенное ужесточение ответственности за нарушение законодательства о ПДн за всю историю закона.

Основные изменения для юридических лиц:

  1. Нарушение правил обработки ПДн (ч. 1 ст. 13.11 КоАП): штраф от 150 000 до 300 000 руб. (ранее 60 000–100 000 руб.) [12].
  2. Обработка ПДн без согласия субъекта: от 300 000 до 700 000 руб. [17].
  3. Невыполнение обязанности уведомить Роскомнадзор о намерении обрабатывать ПДн: 100 000–300 000 руб. [14].
  4. Неуведомление об утечке ПДн: 1–3 млн руб. [14].
  5. Утечка ПДн о 1 000–10 000 физических лицах: 3–5 млн руб. [14].
  6. Утечка ПДн о более чем 100 000 физических лицах: 10–15 млн руб. [14].
  7. Повторная утечка: оборотный штраф от 1% до 3% годовой выручки, но не менее 20–25 млн руб. и не более 500 млн руб. [21].

Принципиальное новшество — привязка размера штрафа к масштабу утечки. Нарушение бухгалтерской системы, в которой хранятся данные тысяч сотрудников или контрагентов, может обойтись в суммы, прежде применявшиеся только к крупнейшим игрокам рынка.

Кроме административной ответственности, с конца 2024 года введена уголовная ответственность за незаконное использование и передачу ПДн (ст. 272.1 УК РФ). При тяжких последствиях или организованной группой — до 10 лет лишения свободы со штрафом до 3 млн руб. [15].

Также исключена скидка 50% при досрочной уплате штрафа по делам этой категории [12].

Для понимания реальности угроз: по данным Роскомнадзора, с января по май 2025 года в России зафиксировано 30 случаев утечек ПДн, в результате которых скомпрометировано более 38 млн строк информации [42]. В 2024 году, по данным ГК InfoWatch, объём скомпрометированных ПДн превысил 1,5 млрд записей — рост более чем на 30% относительно 2023 года [22].

Разграничение доступа: принцип минимальных привилегий на практике

Один из ключевых принципов 152-ФЗ — обрабатывать ПДн может только тот, кому это действительно необходимо для выполнения должностных обязанностей. На практике применительно к бухгалтерским системам этот принцип нарушается особенно часто.

Реестр ПДн организации должен включать перечень должностей, имеющих доступ к каждой категории данных [4]. Бухгалтер, занимающийся расчётом зарплаты, не должен иметь доступ к полным паспортным данным всех сотрудников. Бухгалтер по расчётам с контрагентами не должен видеть данные о зарплате. Системный администратор не должен иметь прямого доступа к личным делам.

В системах 1С — наиболее распространённой учётной платформе в России — реализована возможность тонкого разграничения прав. В конфигурации «1С: Зарплата и управление персоналом 8» ред. 3 существует специальная подсистема защиты ПДн: ведётся журнал событий доступа к персональным данным, поддерживается обезличивание согласно требованиям Приказа Роскомнадзора № 179 [24]. Однако по умолчанию автоматическая регистрация событий доступа к ПДн не включена — её нужно явно активировать [24].

Специализированные расширения позволяют ограничить доступ к зарплатным данным внутри «1С:Бухгалтерии»: скрыть счета 69 и 70, документы по начислению зарплаты и взносов, бухгалтерские отчёты по зарплатным счетам [25]. Это важно для компаний, где одна база одновременно используется финансовым отделом, бухгалтерами и руководителями.

Ролевая модель доступа — это не однократная настройка. Она должна пересматриваться при каждом изменении должностных обязанностей сотрудника, при увольнении (немедленная блокировка или удаление учётной записи) [23], при добавлении нового функционала или интеграции с новыми системами.

Аутсорсинг бухгалтерии: скрытые риски передачи данных

Аутсорсинг бухгалтерии — широко распространённая практика, особенно в малом и среднем бизнесе. Но с точки зрения 152-ФЗ она несёт специфические риски, которые нередко игнорируются.

Когда компания передаёт ведение бухгалтерии сторонней организации, она передаёт ей данные своих сотрудников: ФИО, СНИЛС, ИНН, зарплаты, реквизиты. Это называется поручением обработки персональных данных и регулируется ч. 3 ст. 6 152-ФЗ [20].

Для законной передачи данных необходимо:

  1. Заключить договор или включить в существующий договор на оказание услуг отдельный блок — поручение на обработку ПДн.
  2. В этом поручении определить: перечень передаваемых ПДн, перечень разрешённых операций, цели обработки, обязанность соблюдать конфиденциальность, меры защиты по ст. 19 152-ФЗ, обязанность уведомлять оператора об инцидентах [19].
  3. При этом ответственность перед субъектами ПДн несёт оператор-работодатель, а не аутсорсер [20]. Аутсорсер несёт ответственность перед работодателем.

На практике многие договоры на бухгалтерский аутсорсинг не содержат надлежащего поручения на обработку ПДн — это нарушение закона вне зависимости от того, произошла утечка или нет. Роскомнадзор при проверке вправе запросить такой договор.

Отдельно стоит рассмотреть случай облачных бухгалтерских сервисов. Когда данные сотрудников хранятся на серверах облачного провайдера, это также является поручением обработки. При этом с 1 июля 2025 года введено требование о локализации: базы данных с ПДн российских граждан должны храниться на серверах, расположенных на территории РФ [10]. Зарубежные облачные провайдеры без российской инфраструктуры теперь не могут использоваться для хранения первичных ПДн.

Типичные ошибки и как их избежать

Разбор распространённых нарушений в бухгалтерском и ЭДО-контуре помогает сформировать практические приоритеты.

Первая и самая распространённая ошибка — отсутствие реестра информационных систем, в которых обрабатываются ПДн. Многие компании не знают, что ПДн сотрудников обрабатываются одновременно в нескольких системах: 1С, Excel-таблицах, корпоративной почте, облачном хранилище, системе ЭДО, CRM. Каждая из них — отдельная информационная система ПДн (ИСПДн), для которой нужно определить уровень защищённости.

Вторая ошибка — избыточные права доступа. По данным ряда исследований, около 80% случаев утечки ПДн связаны с действиями самих работников [23]. Когда доступ к зарплатным данным имеют десятки сотрудников по умолчанию, риск многократно возрастает.

Третья ошибка — отсутствие контроля за уволенными сотрудниками. Учётные записи в 1С, ЭДО-системах, корпоративной почте не всегда блокируются при увольнении. Бывший бухгалтер может сохранять доступ к данным ещё месяцами.

Четвёртая ошибка — нет договора-поручения при аутсорсинге бухгалтерии или работе с внешними консультантами, аудиторами [19].

Пятая ошибка — хранение ПДн сверх срока. Многие компании накапливают данные уволенных сотрудников в учётных системах годами, в том числе в виде полных анкет и сканов документов, хотя обязаны были обезличить или уничтожить их после закрытия личного дела с учётом архивных норм.

Шестая ошибка — нет уведомления Роскомнадзора об обработке ПДн. По оценкам экспертов, более половины российских компаний рискуют получить штраф только за то, что не уведомили РКН [15]. С 30 мая 2025 года это отдельный состав нарушения со штрафом 100 000–300 000 рублей.

Седьмая ошибка — бухгалтерские файлы и архивы хранятся без шифрования на сетевых дисках с широким доступом.

Практический чек-лист: закрываем требования шаг за шагом

Следующий перечень охватывает минимум необходимых мер для компании, которая использует бухгалтерские системы и ЭДО.

  1. Провести инвентаризацию всех систем, в которых обрабатываются ПДн бухгалтерского и кадрового контура: 1С (все конфигурации), Excel-файлы, корпоративная почта, облачные хранилища, системы ЭДО, CRM.
  2. Для каждой ИСПДн определить уровень защищённости (УЗ) по Постановлению Правительства № 1119.
  3. Разработать или актуализировать реестр ПДн: для каждого типа данных указать цель обработки, правовое основание, срок хранения, ответственного, перечень имеющих доступ.
  4. Назначить ответственного за организацию обработки ПДн и задокументировать его полномочия.
  5. Подать уведомление в Роскомнадзор об обработке ПДн (если ещё не подано или данные устарели).
  6. Проверить и при необходимости обновить все договоры с аутсорсерами и подрядчиками, которые получают ПДн: включить или составить отдельный документ — поручение на обработку ПДн [19].
  7. Проверить настройки прав доступа в 1С и ЭДО-системах: применить принцип минимальных привилегий, отключить доступ уволенным.
  8. Включить аудит событий доступа к ПДн в 1С ЗУП (по умолчанию выключен) [24].
  9. Актуализировать согласия на обработку ПДн: с 1 сентября 2025 года согласие должно быть оформлено отдельным документом [10].
  10. Разработать и ввести процедуру уничтожения ПДн: по истечении срока хранения, по запросу субъекта, при увольнении — с составлением акта.
  11. Обеспечить локализацию данных: если используются облачные сервисы, убедиться, что серверы расположены в России [10].
  12. Разработать процедуру реагирования на инциденты: в течение 24 часов с момента обнаружения утечки необходимо уведомить Роскомнадзор [28].
  13. Провести обучение сотрудников бухгалтерии базовым требованиям по работе с ПДн.

Как автоматизировать контроль ПДн в бухгалтерских системах

Ручная инвентаризация данных в бухгалтерских системах — трудоёмкий процесс, который быстро устаревает. ИТ-ландшафт меняется постоянно: добавляются новые поля в 1С, подключаются интеграции с ЭДО-операторами, CRM, системами расчёта зарплаты. Без непрерывного мониторинга компания не видит новые риски вовремя.

Именно эту задачу решает платформа «Пятый фактор» (5factor.ru). Это on-prem решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах — в том числе в базах 1С, хранилищах, почте, AD/LDAP, CRM. Принципиальная особенность — работа на уровне метаданных, структур и агрегатов, без передачи и хранения «сырых» ПДн. Это означает, что само решение не становится дополнительным источником риска утечки.

В результате компании получают живую «карту ПДн»: где и какие данные есть, кто является владельцем, что изменилось с момента последней проверки. Система замечает новые поля, новые интеграции и новые источники ПДн раньше, чем они превращаются в инциденты. Для бухгалтерского и ЭДО-контура это особенно актуально: именно здесь ИТ-ландшафт меняется чаще всего — новые конфигурации 1С, подключение к операторам ЭДО, интеграции с банк-клиентами.

Аудит, который занимает недели при ручном подходе, с «Пятым фактором» превращается в регулярный процесс с понятными нарушениями, владельцами и статусами согласования.

Тренды: что будет дальше

Несколько векторов, по которым ситуация будет развиваться в ближайшие годы.

Первый — расширение обязательного ЭДО. С 2026 года он охватывает большинство операций между юрлицами [13]. Это означает рост объёма ПДн, проходящих через операторов ЭДО, и повышение требований к их защите.

Второй — регулирование обезличивания. С 1 сентября 2025 года законодательно закреплены правила обезличивания ПДн. Для бухгалтерских архивов это создаёт новую опцию: вместо уничтожения данных по истечении срока можно применять обезличивание [11].

Третий — рост числа проверок Роскомнадзора. Резкое увеличение числа регистраций уведомлений об обработке ПДн на фоне новых штрафов сигнализирует о том, что регулятор активизируется [42].

Четвёртый — уголовная ответственность становится реальной. Практика применения ст. 272.1 УК РФ только формируется, но первые дела уже появляются. Это кардинально меняет восприятие рисков у топ-менеджмента [27].

Заключение: что делать дальше

Персональные данные в бухгалтерии и ЭДО — это не абстрактный регуляторный вопрос. Это конкретные ФИО, СНИЛС, зарплаты и паспортные данные реальных людей, за безопасность которых компания несёт юридическую и теперь уголовную ответственность.

Первые шаги, которые стоит сделать прямо сейчас:

  1. Провести инвентаризацию систем с ПДн бухгалтерского контура — хотя бы составить список всех источников данных.
  2. Проверить наличие договоров-поручений с аутсорсерами и ЭДО-операторами.
  3. Убедиться, что уведомление в Роскомнадзор подано и актуально.
  4. Проверить права доступа в учётных системах — кто имеет доступ к зарплатным данным.
  5. Оценить возможность автоматизации мониторинга ПДн в бухгалтерском контуре.

Игнорировать эту тему становится всё дороже. Но компании, выстроившие процессы заранее, не только избегают штрафов — они получают операционное преимущество: аудиты проходят быстрее, инциденты обнаруживаются раньше, доверие сотрудников и контрагентов выше.

Источники

[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» — consultant.ru

[2] Штрафы за ПДн с 30 мая 2025 года, КонсультантПлюс — consultant.ru

[3] С 30 мая возрастут штрафы за утечку ПДн, ГАРАНТ — garant.ru

[4] Как выполнить требования 152-ФЗ, StaffCop — staffcop.ru

[5] Сроки хранения документов, Главная книга — glavkniga.ru

[6] Разъяснения Роскомнадзора по составу ПДн — 66.rkn.gov.ru

[7] Персональные данные в СЭД и ЭДО, Астрал — astral.ru

[8] Правовое регулирование ЭДО, ELMA365 — elma365.com

[9] ЭДО в 2025 году: изменения, Астрал — astral.ru

[10] Персональные данные в HR, Potok — potok.io

[11] 152-ФЗ о персональных данных 2025–2026, Business.ru — business.ru

[12] Ужесточение ответственности за ПДн с 30.05.2025, КонсультантПлюс — consultant.ru

[13] Электронный документооборот с 2026 года, Альфа-Курс — kurs.alfabank.ru

[14] Персональные данные: новые штрафы с 30 мая 2025, КонсультантПлюс — consultant.ru

[15] Миллионные штрафы за персданные с 30 мая 2025, Главбух — glavbukh.ru

[16] Персональные данные работника (СНИЛС), КонсультантПлюс — consultant.ru

[17] Штрафы за нарушения с ПДн с 30 мая 2025, Бухгалтерия.ru — buhgalteria.ru

[18] Хранение и уничтожение документов с ПДн, audit-it.ru — audit-it.ru

[19] Поручение на обработку ПДн третьим лицам, КДело — kdelo.ru

[20] Ст. 6 152-ФЗ, условия обработки, КонсультантПлюс — consultant.ru

[21] Штрафы за ПДн в 2026 году, data-sec.ru — data-sec.ru

[22] Утечки ПДн в 2024 году выросли на 30%, InfoWatch — infowatch.ru

[23] Утечки ПДн сотрудников: законы и штрафы, RBC Компании — companies.rbc.ru

[24] Работа с ПДн в 1С ЗУП, buh.ru — buh.ru

[25] Запрет на просмотр зарплаты в 1С:Бухгалтерии, 42clouds.com — 42clouds.com

[26] Персональные данные работника, Моё дело — moedelo.org

[27] Ответственность за утечки ПДн: судебная практика 2022–2025 — itsec.ru

[28] Что будет за утечку ПДн: уведомления и штрафы — delo.modulbank.ru

[29] Поручение обработки ПДн, Cortel — blog.cortel.cloud

[30] Является ли зарплата ПДн? data-sec.ru — data-sec.ru

[31] Правовое регулирование ЭДО 2025, ELMA365 — elma365.com

[32] ЭДО с 2026 года: новые правила, Альфа-Курс — kurs.alfabank.ru

[33] ЭДО: изменения в 2025 году, Астрал — astral.ru

[34] Оператор ЭДО: требования государства, Диадок — diadoc.ru

[35] Обязательный ЭДО 2025, ГЭНДАЛЬФ — gendalf.ru

[36] Сроки хранения и уничтожения документов с ПДн, ГАРАНТ — garant.ru

[37] Таблица сроков хранения документов 2025, РНК — rnk.ru

[38] Сроки хранения документов 2025–2026, Business.ru — business.ru

[39] Сроки хранения отчётов, Астрал — astral.ru

[40] Сроки хранения документов в организации 2026, Главбух — glavbukh.ru

[41] Сроки хранения бухгалтерских документов, Про-Инфо — proinfosoft.ru

[42] Штрафы за утечку данных в России, TAdviser — tadviser.ru

Быстрые вопросы и ответы

Какие данные хранятся в бухгалтерии?

В бухгалтерии хранятся ФИО, ИНН, зарплатные данные и другие персональные данные.

Почему бухгалтерия считается зоной риска?

Бухгалтерия обрабатывает чувствительные данные, что делает её уязвимой для утечек.

Каковы требования к обработке ПДн?

Необходимо соблюдать закон 152-ФЗ и другие нормативные акты, регулирующие защиту данных.

Что делать для защиты персональных данных?

Выстраивайте контроль за доступом, обучайте сотрудников и используйте современные технологии.

Каковы последствия нарушения законодательства о ПДн?

Нарушения могут привести к значительным штрафам и репутационным потерям.

Нужна консультация по вашему контуру?
Покажем, где появляются персональные данные и какие риски требуют внимания в первую очередь.
Получить консультацию Все материалы
Файлы cookie

Мы используем обязательные технические cookie, чтобы сайт работал корректно. Аналитика включается только при вашем согласии и может быть отключена позже в любой момент. Подробнее — в политике cookie и настройках cookie.