С 30 мая 2025 года компании грозят штрафы до 500 тысяч рублей (ч. 1 ст. 13.11 КоАП) за нарушение правил обработки персональных данных, в том числе при работе с ИНН и СНИЛС сотрудников.
СНИЛС однозначно признаётся персональными данными (постановление Правительства №1212 от 05.10.2017), а ИНН остаётся спорным: Минфин считает его цифровым кодом, но Роскомнадзор может квалифицировать как персональные данные в сочетании с другой информацией.
Чтобы избежать нарушений, бухгалтерам рекомендуется:
- разделять хранение ИНН и персональных данных сотрудников;
- обеспечить защиту СНИЛС наравне с другими персональными данными;
- проверить наличие уведомления о начале обработки персональных данных в Роскомнадзоре.
Особое внимание следует уделить документам, содержащим одновременно ИНН и другие персональные данные — такие комплекты информации точно попадают под действие 152-ФЗ.
Приглашаем вас принять участие в вебинаре нашего Учебного центра "Персональные данные: важные аспекты при обработке в 2025 году. Изменение законодательства. Разъяснения РКН", который состоится 25 сентября 2025 года.
Подписывайтесь на наш Телеграм-канал для госучреждений, где мы публикуем еще больше актуальных новостей законодательства, пошаговые инструкции по ведению бюджетного учета и готовые решения по спорным и сложным ситуациям в бухгалтерском учете.
