• (499) 391-33-80
  • (495) 740-85-84
  • (495) 988-76-73
vtb-audit@yandex.ru

Специальное предложение!

фиксированная цена
на обязательный аудит
ООО без учета обособленных
подразделений/ филиалов


Для определения более конкретной стоимости на наши услуги просим Вас заполнить Опросный лист и отправить нам на электронную почту

форма Опросного листа

ООО «Аудиторская фирма «ДТБ-Аудит» является членом Саморегулируемой организации НП «Московская Аудиторская Палата» с 1 февраля 2008 г., что подтверждено Свидетельством.

В июне 2012г., а ранее и в апреле 2009г. ООО «Аудиторская фирма «ВТБ-Аудит» прошло проверку качества аудита, что было подтверждено соответствующим Свидетельством НП «Московская Аудиторская Палата» от 01.07.09 г. ООО «Аудиторская фирма «ВТБ-Аудит» была получена лицензия № Е008503 от 17.09.2007 г. сроком на 5 лет на осуществление аудиторской деятельности.

Для определения конкретной стоимости услуг просим уточнять стоимость по тел. (499) 391-33-80, (495) 740-85-84 или эл. почте

Порядок обеспечения обработки и сохранности персональных данных сотрудников организации

В целях дополнительной защиты сведений о гражданах, что в том числе касается и  сотрудников организаций в Федеральный закон «О персональных данных» от 27 июля 2006г. № 152-ФЗ были внесены существенные поправки, вступившие в силу 01 июля 2011г.

В результате с 01 июля 2011г. любые сведения о сотрудниках, которые получает организация, являются персональными данными, обрабатывать которые организация вправе только с письменного согласия работника.

Под обработкой персональных данных понимается любое действие (операция) с персональными данными, совершаемое с применением средств автоматизации или без их применения. К таким действия относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование данных и т.д.

Новшеством является также то, что регламентирован порядок поручения обработки персональных данных третьему лицу. Организации вправе это сделать с согласия работника на основании заключаемого с третьим лицом договора (поручения оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора (компании-работодателя), обязано соблюдать принципы и правила такой операции, предусмотренные законом № 152-ФЗ. В поручении должны быть определены перечень действий  сданными и цели их обработки, а кроме того, установлены обязанность третьего лица соблюдать конфиденциальность этих сведений и обеспечивать безопасность при их обработке. Ответственность перед субъектом персональных данных за действия указанного лица будет нести сама компания. А лицо, осуществляющее обработку информации по ее поручению, несет ответственность перед компанией.

Таким образов организации должны разработать и утвердить:

-Положения по защите персональных данных работников;

-Политику в отношении обработки персональных данных;

-Поручение обработки персональных данных третьему лицу (необходимо в том случае, если обязанности поручены наемной организации, например, по договору на бухгалтерское сопровождение);

-Согласие работника на обработку его персональных данных (заключается с каждым работником организации).

Получение согласия на обработку персональных данных работника является необходимым условием, порядок его получения, а также содержание определен в ст. 9 закона № 152-ФЗ. С 01 июля 2011г. в законе установлено, что согласие от работника должно быть конкретным, то есть на конкретное действие, при этом в одном согласии можно указать сразу несколько операций. Например, передача сведений в банк для оформления зарплатной карты, в страховую компанию для оформления полиса страхования, в охранное предприятие для оформления пропуска в офисное здание и т.п. Унифицированная форма заявления отсутствует, поэтому организации разрабатывают и утверждают его форму самостоятельно.

Ответственность за нарушение требований закона по защите персональных данных может быть дисциплинарной, административной и даже уголовной.

Дисциплинарная ответственность в виде замечания, выговора, увольнения по соответствующим основаниям (ст. 192 ТК РФ), а также компенсации морального вреда может быть применена к сотруднику организации, на которого возложена ответственность о неразглашении персональной информации, о принятии мер по сохранности персональных данных, о недопущении распространения информации и т.п.

К административной ответственности за нарушение порядка сбора, хранения, использования или распространения информации о работниках по статье 13.11 КоАП РФ Роскомнадзором могут быть привлечены граждане в виде штрафа в размере от 300 до 500 руб.; должностные лица —  в размере от 500 до 1 000 руб.; юридические лица  —  в размере от 5 000 руб. до 10 000 руб. За разглашение информации, доступ к которой ограничен федеральным законом граждане и должностные лица могут быть привлечены к административной ответственности в виде штрафа по статье 13.14 КоАП РФ: граждане  — в размере от 500 до 1 000 руб.; должностные лица – в размере от 4 000 руб. до 5 000 руб.

Уголовная ответственность может быть за нарушение неприкосновенности частной жизни по п. 1 ст. 137 УК РФ, например, за незаконный сбор или распространение сведений о человеке (его семье) без его согласия либо публичное распространение этих сведений; за неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, согласно п. 1 ст. 272 УК РФ. За что предусмотрено: штраф до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев; обязательными работами на срок от 120 до 180 часов; исправительными работами на срок до одного года; арестом на срок до четырех месяцев; лишением свободы на срок до двух лет с лишением права занимать определенной деятельностью в течение срока до трех лет.

Сотрудники Роскомнадзора могут прийти в организацию с проверкой как планово, так и внепланово по заявлению работника о нарушении работы с его данными.

 Скачать примерную форму Согласия работника на обработку персональных данных можно здесь.