Аудитор и персональные данные
Подборка наиболее важных документов по запросу Аудитор и персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Тематический выпуск: Корпоративные отношения, договоры: из практики гражданско-правового консультирования
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2025, N 12)Соответственно, направлению аудитору, например, копий первичных учетных документов, содержащих фамилии, имена, отчества сотрудников Общества, должно предшествовать согласие работников Общества на предоставление персональных данных третьим лицам.
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2025, N 12)Соответственно, направлению аудитору, например, копий первичных учетных документов, содержащих фамилии, имена, отчества сотрудников Общества, должно предшествовать согласие работников Общества на предоставление персональных данных третьим лицам.
Нормативные акты
"Международный стандарт аудита 570 (пересмотренный) "Непрерывность деятельности"
(введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н)
(ред. от 16.10.2023)A13. Способность малых организаций продолжать непрерывно свою деятельность во многом зависит от постоянной поддержки со стороны руководителей-собственников. Если малая организация в основном финансируется за счет займа, выданного руководителем-собственником, может оказаться важно, чтобы эти средства не изымались. Например, способность малой организации продолжать деятельность в период финансовых затруднений может зависеть от предоставления организации руководителем-собственником займа, субординированного в пользу банков или других кредиторов, или от предоставления с целью содействия кредитованию организации руководителем-собственником гарантии возврата кредита, обеспеченной его (ее) личным имуществом. При данных обстоятельствах аудитор может получить надлежащие документальные доказательства предоставления руководителем-собственником субординированного займа или гарантии. Если организация зависит от дополнительной поддержки со стороны руководителя-собственника, аудитор может оценить способность руководителя-собственника погасить обязательство в соответствии с договоренностью об оказании поддержки. Кроме того, аудитор может запросить письменное подтверждение условий оказания такой поддержки, а также намерений руководителя-собственника или разъяснений договоренности.
(введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н)
(ред. от 16.10.2023)A13. Способность малых организаций продолжать непрерывно свою деятельность во многом зависит от постоянной поддержки со стороны руководителей-собственников. Если малая организация в основном финансируется за счет займа, выданного руководителем-собственником, может оказаться важно, чтобы эти средства не изымались. Например, способность малой организации продолжать деятельность в период финансовых затруднений может зависеть от предоставления организации руководителем-собственником займа, субординированного в пользу банков или других кредиторов, или от предоставления с целью содействия кредитованию организации руководителем-собственником гарантии возврата кредита, обеспеченной его (ее) личным имуществом. При данных обстоятельствах аудитор может получить надлежащие документальные доказательства предоставления руководителем-собственником субординированного займа или гарантии. Если организация зависит от дополнительной поддержки со стороны руководителя-собственника, аудитор может оценить способность руководителя-собственника погасить обязательство в соответствии с договоренностью об оказании поддержки. Кроме того, аудитор может запросить письменное подтверждение условий оказания такой поддержки, а также намерений руководителя-собственника или разъяснений договоренности.
"Международный стандарт аудита 250 (пересмотренный) "Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности"
(введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н)
(ред. от 16.10.2023)
(с изм. и доп., вступ. в силу с 01.01.2024)A56. Соответствующие этические требования устанавливают для сотрудников аудиторской организации обязанность всегда сохранять конфиденциальность информации, содержащейся в документации по заданию, за исключением случаев, когда конкретный клиент предоставил полномочия раскрыть информацию иному лицу либо когда существует обязанность в силу закона, нормативного акта или соответствующих этических требований по раскрытию информации. <22> Закон или нормативный акт могут накладывать на сотрудников аудиторской организации дополнительные обязанности по сохранению конфиденциальности клиентской информации, особенно когда это касается персональных данных.
(введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н)
(ред. от 16.10.2023)
(с изм. и доп., вступ. в силу с 01.01.2024)A56. Соответствующие этические требования устанавливают для сотрудников аудиторской организации обязанность всегда сохранять конфиденциальность информации, содержащейся в документации по заданию, за исключением случаев, когда конкретный клиент предоставил полномочия раскрыть информацию иному лицу либо когда существует обязанность в силу закона, нормативного акта или соответствующих этических требований по раскрытию информации. <22> Закон или нормативный акт могут накладывать на сотрудников аудиторской организации дополнительные обязанности по сохранению конфиденциальности клиентской информации, особенно когда это касается персональных данных.
Статья: Законный интерес как универсальное основание для обработки персональных данных без согласия субъекта: проблемы правоприменительной практики
(Савельев А.И.)
("Закон", 2025, N 9)И напротив, существует немало примеров судебной практики, в которых суды констатировали нарушение прав и законных интересов субъекта со стороны оператора при предоставлении им персональных данных третьим лицам со ссылками на свой законный интерес. Например, в одном деле суд отметил, что "п. 7 ч. 1 ст. 6 Закона N 152-ФЗ не содержит указаний, что обработка в указанном случае может происходить без согласия субъекта персональных данных, и тем более не содержит указаний, что персональные данные могут быть переданы третьему лицу оператором без согласия субъекта персональных данных" <43>. В другом деле суд подчеркнул, что "применительно к рассматриваемым обстоятельствам Учреждение не доказало, что передача оператором персональных данных без согласия субъектов этих данных не нарушает прав последних на конфиденциальность и не противоречит целям Закона N 152-ФЗ" <44>. Таким образом, законный интерес как основание для обработки данных без согласия субъекта наиболее безопасно использовать для их обработки внутри оператора. Законный интерес слабо подходит для обработки посредством передачи ПД третьим лицам, за исключением, пожалуй, случаев передачи их для целей подготовки к юрисдикционным процедурам (взыскание задолженности с субъекта) или лицам с особым статусом (юристы, аудиторы);
(Савельев А.И.)
("Закон", 2025, N 9)И напротив, существует немало примеров судебной практики, в которых суды констатировали нарушение прав и законных интересов субъекта со стороны оператора при предоставлении им персональных данных третьим лицам со ссылками на свой законный интерес. Например, в одном деле суд отметил, что "п. 7 ч. 1 ст. 6 Закона N 152-ФЗ не содержит указаний, что обработка в указанном случае может происходить без согласия субъекта персональных данных, и тем более не содержит указаний, что персональные данные могут быть переданы третьему лицу оператором без согласия субъекта персональных данных" <43>. В другом деле суд подчеркнул, что "применительно к рассматриваемым обстоятельствам Учреждение не доказало, что передача оператором персональных данных без согласия субъектов этих данных не нарушает прав последних на конфиденциальность и не противоречит целям Закона N 152-ФЗ" <44>. Таким образом, законный интерес как основание для обработки данных без согласия субъекта наиболее безопасно использовать для их обработки внутри оператора. Законный интерес слабо подходит для обработки посредством передачи ПД третьим лицам, за исключением, пожалуй, случаев передачи их для целей подготовки к юрисдикционным процедурам (взыскание задолженности с субъекта) или лицам с особым статусом (юристы, аудиторы);
Статья: Правовое регулирование оборота данных в цифровом виде в Индии: изменения последних лет и тенденции развития
(Лескина Э.И., Солдаткина О.Л.)
("Закон", 2025, N 8)Операторы важных данных обязаны проводить оценку обеспечения конфиденциальности персональных данных наподобие предусмотренной законодательством Европейского союза. Такая оценка, в частности, включает управление рисками при обработке важных данных.
(Лескина Э.И., Солдаткина О.Л.)
("Закон", 2025, N 8)Операторы важных данных обязаны проводить оценку обеспечения конфиденциальности персональных данных наподобие предусмотренной законодательством Европейского союза. Такая оценка, в частности, включает управление рисками при обработке важных данных.
Статья: Чем запомнился 2023 год и что ждать работодателям от 2024 года?
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)Прошлый год, как и предыдущие два, оказался непростым для работодателей. Изменений в трудовом законодательстве немало, и многие непосредственно влияют на работу кадровиков. Приходится разбираться в воинском учете, а также законодательстве о защите персональных данных. Журнал "Кадровая служба и управление персоналом предприятия" попросил экспертов выделить наиболее резонансные изменения 2023 года и рассказать, чего они ждут от 2024 года. Будете в курсе прогнозов: по какому пути, скорее всего, пойдет трудовое законодательство и каких тенденций в судебной практике работодателям и кадровым службам стоит опасаться уже сейчас.
(Свистунова Н., Стародубцев В., Цуркан Н., Шамбер О., Черемисова С., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2024, N 1)Прошлый год, как и предыдущие два, оказался непростым для работодателей. Изменений в трудовом законодательстве немало, и многие непосредственно влияют на работу кадровиков. Приходится разбираться в воинском учете, а также законодательстве о защите персональных данных. Журнал "Кадровая служба и управление персоналом предприятия" попросил экспертов выделить наиболее резонансные изменения 2023 года и рассказать, чего они ждут от 2024 года. Будете в курсе прогнозов: по какому пути, скорее всего, пойдет трудовое законодательство и каких тенденций в судебной практике работодателям и кадровым службам стоит опасаться уже сейчас.
"Комментарий к Федеральному закону от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)28) письменные согласия физических лиц на обработку персональных данных (приложение N 2.1) - оригиналы;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)28) письменные согласия физических лиц на обработку персональных данных (приложение N 2.1) - оригиналы;
Статья: Комментарий к Постановлению Арбитражного суда Северо-Кавказского округа от 25.10.2024 N Ф08-9009/2024 по делу N А63-18300/2023 <Ошибки в отчете не означают, что есть недоимка>
(Веселов А.В.)
("Нормативные акты для бухгалтера", 2025, N 2)Другое дело, если в РСВ значатся неактуальные персональные данные застрахованных "физиков" (например, изменена фамилия или заменен паспорт сотрудника). У налоговиков есть возможность провести идентификацию человека. Поэтому указание в расчете персональных данных, потерявших свою актуальность, не препятствует его приему фискалами (Письмо ФНС России от 16.01.2018 N ГД-4-11/574).
(Веселов А.В.)
("Нормативные акты для бухгалтера", 2025, N 2)Другое дело, если в РСВ значатся неактуальные персональные данные застрахованных "физиков" (например, изменена фамилия или заменен паспорт сотрудника). У налоговиков есть возможность провести идентификацию человека. Поэтому указание в расчете персональных данных, потерявших свою актуальность, не препятствует его приему фискалами (Письмо ФНС России от 16.01.2018 N ГД-4-11/574).
Статья: Договор поручения на обработку персональных данных: как его использовать, несмотря на правовые пробелы и риски?
(Румянцев С.А.)
("Закон", 2025, N 9)Согласно ч. 3 ст. 6 Закона о персональных данных в договоре поручения должна содержаться обязанность обработчика "по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей [ст. 6]...". В деловой практике подобные условия часто именуют правом на аудит и определяют сроки и порядок предоставления документов и сведений, возможность для оператора посещать офис обработчика с целью аудита, право оператора привлекать сторонних аудиторов и специалистов к проверке, а также порядок оплаты их услуг. Распространенный подход: если в ходе аудита найдены существенные нарушения в деятельности обработчика, то он возмещает расходы на аудит. В противном случае аудиторам платит оператор за собственный счет.
(Румянцев С.А.)
("Закон", 2025, N 9)Согласно ч. 3 ст. 6 Закона о персональных данных в договоре поручения должна содержаться обязанность обработчика "по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей [ст. 6]...". В деловой практике подобные условия часто именуют правом на аудит и определяют сроки и порядок предоставления документов и сведений, возможность для оператора посещать офис обработчика с целью аудита, право оператора привлекать сторонних аудиторов и специалистов к проверке, а также порядок оплаты их услуг. Распространенный подход: если в ходе аудита найдены существенные нарушения в деятельности обработчика, то он возмещает расходы на аудит. В противном случае аудиторам платит оператор за собственный счет.
Статья: На что работодателям обратить внимание в 2025 году?
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)Спойлер: цифровизация внедряется во все сферы государственной жизни, а значит, контроль становится более избирательным, четким и тщательным. Наиболее рисковые сферы - воинский учет, персональные данные, миграционное законодательство и взаимоотношения с самозанятыми. Узнаете, сохранились ли законотворческая деятельность и судебная практика с уклоном в сторону защиты интересов работников, какие проверяющие вероятнее всего придут с визитом в этом году, какие поправки стоит ввести в ЛНА в связи с последними изменениями в ТК РФ, а также почему удержание персонала становится для работодателей стратегической задачей.
(Стародубцев В., Цуркан Н., Кожемякина Е., Шамбер О., Черепанова Т., Рейзман Е.)
("Кадровая служба и управление персоналом предприятия", 2025, N 1)Спойлер: цифровизация внедряется во все сферы государственной жизни, а значит, контроль становится более избирательным, четким и тщательным. Наиболее рисковые сферы - воинский учет, персональные данные, миграционное законодательство и взаимоотношения с самозанятыми. Узнаете, сохранились ли законотворческая деятельность и судебная практика с уклоном в сторону защиты интересов работников, какие проверяющие вероятнее всего придут с визитом в этом году, какие поправки стоит ввести в ЛНА в связи с последними изменениями в ТК РФ, а также почему удержание персонала становится для работодателей стратегической задачей.
Статья: Согласие на обработку персданных работника-курьера
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Мнение. Наталья Цуркан, канд. юрид. наук, юрист по трудовому праву, кадровый аудитор, основатель онлайн-школы "ТРУДСИТИ"
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Мнение. Наталья Цуркан, канд. юрид. наук, юрист по трудовому праву, кадровый аудитор, основатель онлайн-школы "ТРУДСИТИ"